предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
 Добавлено: 17/03/07 в 02:59 |
хотел щас глянуть статсы на сабже, но резко дрвеб закричал и начал мне показывать кучу всякого гавна, которое полезло оттуда.
чекнул страницу, там ифрейм - хттп://xbxxrvnyes.com/dl/adv451.php
так что будьте осторожны.. если нет антивируса, то лучше ослом не ходите на ТКГ.
вообще задолбало блять.. нигде нет покоя от этих придурков. 100% ведь наши балуются
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 17/03/07 в 04:33 |
кстати кто нить выплаты от них получал за последний пай?
|
|
|
|
| |
Range of Vision
С нами с 02.07.05
Сообщения: 2210
Рейтинг: 1734
|
| Добавлено: 17/03/07 в 04:46 |
Вроде и все нормально
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 17/03/07 в 05:01 |
кстати да, походу это гавно наблюдается только на корне хттп://trafficcashgold.com
если напрямую в админку хттп://trafficcashgold.com/backend/ заходить, то там вроде чисто
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
 
|
| Добавлено: 17/03/07 в 09:29 |
| GKiller писал: | кстати да, походу это гавно наблюдается только на корне хттп://trafficcashgold.com
если напрямую в админку хттп://trafficcashgold.com/backend/ заходить, то там вроде чисто |
У меня все нормально
С морды
|
|
|
|
| |
С нами с 12.01.02
Сообщения: 667
Рейтинг: 371
|
| Добавлено: 17/03/07 в 09:40 |
До сих пор висит эта фигня....
Только вот у меня NOD+Autpost нифига не орет что там вирусня... странно все это
|
|
|
|
| |
С нами с 25.01.07
Сообщения: 2669
Рейтинг: 3470
|
| Добавлено: 17/03/07 в 10:16 |
!
| densa писал: | | кстати кто нить выплаты от них получал за последний пай? |
я получил, все ОК
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 17/03/07 в 13:42 |
у кого "все нормально", попробуйте поискать файлы
loadnew.exe в директории виндоус
newsploit.exe в documents and settings/ваш юзер/local settings/temp/
loaderadv451.exe и loaderadv451.jar в интернет кэше
xpladv451.wmf тоже в кэше
|
|
|
|
| |
С нами с 12.01.02
Сообщения: 667
Рейтинг: 371
|
| Добавлено: 17/03/07 в 18:22 |
При связке NOD+Autpost ни одного файла не нашел. Может что-то в процессах должно сидеть?
А что хоть оно делает? Кто-то анализировал код или может есть какая либо другая инфа?
Кстати iframe уже убрали, не прошло и 12 часов 
|
|
|
|
| |
С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870
|
| Добавлено: 17/03/07 в 18:34 |
выплаты тож получил. на днях заглушка висела, что "ведутся работы"
|
|
|
|
| |
предгубчк
С нами с 17.10.02
Сообщения: 794
Рейтинг: 668
|
| Добавлено: 18/03/07 в 02:00 |
Andy: те файлы что я привел вроде обычный даунлоадер. после срабатывания эксплойта loadnew.exe и newsploit.exe в процессах должны быть. чего они конкретно делают хз.. я не разбирался, скорее всего подгружают исполняемый модуль какой-то. когда я в sandboxie экспериментировал, дальше этих файлов почему-то процесс не пошел..
а ифрейм действительно уже грохнули.. молодцы
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
