Форум: "Потрепаться";
Текущий архив: 2003.07.21;
Скачать: [xml.tar.bz2];
Вниз
exploit.java.bytverify Найти похожие ветки
← →
Ihor Osov'yak (2003-07-05 15:11) [0]Где можно посмотреть детальную инфо о повадках?
← →
vuk (2003-07-05 15:34) [1]если правильно понял то:
http://vil.nai.com/vil/content/v_100261.htm
← →
Ihor Osov'yak (2003-07-05 17:08) [2]Да, это то.. Спасибо..
Но все же есть еще одна проблема, с предыдущей не связанная..
Кажется.
К IE подцепися какой-то зверь.. Внешние признаки следующие.
При разрешеннsх скриптах и яве в Local Settings\Temp постоянно создает и уничтожает
файлы вида Script_0078dff2.html.. В этих файлах есть "интересные" строчки вида
(this.alt=="SURF IN STYLE... THE SEX
TRACKER!")?((window.open(" http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%6
8%2e%63%6f%6d/%7a/%64/%78%31%2e%63%67%69?%36%35%36%33%38%37","hvo","x=5000,top=5000
,y=5000,left=5000,height=600,width=800,directories=no,toolbar=no,status=no,location
=no,resizable=no,menubar=no,scrollbars=no"))? this.alt="SURF IN STYLE... THE SEX
TRACKER! ":""):""
AVP и Ad-aWare (база последнего 2 месячной давности, первого - свежая) к ничему претензий не имеют...
Что это за зверь?
Если нет точного ответа, то наводящий - где можно найти список dll, который должен подгружать незараженный IE..
Могу бросить сюда список того, что сейчас моя IE подгрузила, если кому интересно..
← →
Ihor Osov'yak (2003-07-05 20:55) [3]
Проблема осталась. Дело не только в exploit.java.bytverify..
Есть еще локальный вирус. AVP его не видит. Проявление - установка в качестве домашней страницы http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%61/%78%31%2e%63%67%69?%36%35%36%33%38%37 about:blank
во время окончания сессии.
Если туда заходить c IE - делает редирект на http://youfindall.net/
Если не с IE - пытался скачивать NetVampir - говорит, что нет ничего.. Так что вероятнее всего этот сайтик помимо всего прочего впаривает exploit.java.bytverify..
Заплатку на exploit.java.bytverify пока не установил - чтобы скачать ее - нужно включить скрипты, а я пока этого делать не рискую..
Имел кто-то похожую ситуацию? Какие есть идеи?
Спасибо за внимание..
← →
Ihor Osov'yak (2003-07-06 04:10) [4]Проблема вроде бы снялась - http://delphimaster.net/view/14-1057424302/
Да, ни AVP, ни DrWeb нечего не говорили.. В каком файлике вирус жил - может уже с утра разберусь
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.07.21;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.007 c
