-
Поймал Trojan...!
Для работы необходимо было зайти на сайт www.udi.ru(ООО" Пламбинг" сертификаты). При входе на страницу сработал SpiderGuard DrWeb: Java Script.6 - инфицирован Trojan.Downloader.22994. Я думаю, что может и еще кто-нибудь может попасть по работе на эту страницу. Так что осторожно! Если возможно проверьте кто - нибудь эту страницу, может я ошибаюсь, раньше там проблем не было.
ЗЫ.В работе использую beta drweb 4.44. кусочек лога:
(27-06-2007 02:31:36 [CL] C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\F85DTSKI\udi[1].htm\JavaScript.6 - инфицирован Trojan.DownLoader.22994)
Последний раз редактировалось naik212006; 29.06.2007 в 01:54.
Причина: добавлена часть лога монитора
С уважением
naik212006
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
действительно сайт взломан,нада сообщить их веб-мастеру.
-
-
Сообщение от
naik212006
Для работы необходимо было зайти на сайт www.udi.ru(ООО" Пламбинг" сертификаты). При входе на страницу сработал SpiderGuard DrWeb: Java Script.6 - инфицирован Trojan.Downloader.22994. Я думаю, что может и еще кто-нибудь может попасть по работе на эту страницу. Так что осторожно! Если возможно проверьте кто - нибудь эту страницу, может я ошибаюсь, раньше там проблем не было.
ЗЫ.В работе использую beta drweb 4.44. кусочек лога:
(27-06-2007 02:31:36 [CL] C:\Documents and Settings\*******\Local Settings\Temporary Internet Files\Content.IE5\F85DTSKI\udi[1].htm\JavaScript.6 - инфицирован Trojan.DownLoader.22994)
Абсолютно то же самое.
-
Сообщение от
Muzzle
действительно сайт взломан,нада сообщить их веб-мастеру.
Честно говоря, я не знаю, как это сделать, в смысле сообщить веб-мастеру. E-mail-а "Пламбинга" нет, а на сайт лезть неохота.
Времени в связи с работой катастрофически не хватает, чтобы еще и от вирей очищаться. Бета, конечно рулит(ИМХО), но все равно приходится проверяться на наличие хвостов...
-
E-mail-а "Пламбинга" нет, а на сайт лезть неохота.
Есть. [email protected]
-
-
Скрипт тот-же что проходил в закрытом разделе в 622 посте.
-
-
По ответу аналитика, страница, на которую ведет кодированный фрейм, сейчас не доступна.
-