Сабж. Друг отписал что после посещения сайта "site.ru" у него выпал браузер.

На сайте я нашел жаба-скрипт инклуд: _ttp://flo4.cn/1.txt
который привел меня сюда: __tp://hit77.biz/myy/show.php?s=65904708a5

Там был закриптованый код. Поковырявшись, я сделал его удобочитаемым : http://mrthe.name/trash/sss.zip (в архиве исходный скрипт, и скрипт с форматированием. пароль 123)

Как я понял там модные pdf, swf сплоиты и шшел-код. Вот на этом мои знания кончаются. А требуется всего-лишь узнать что делает этот код, что он грузит, отправляет и тд.

http://mrthe.name/trash/ss.zip - pdf и swf, которые должны грузиться. пас - 123


С меня печеньки.

да забей, обычная связка, сплойты тож скорее всего с багтреков слитые, чтото вроде
PDF collab.getIcon
PDF Util.Printf
PDF collab.collectEmailInfo

o3,14um, что-то я не понял.. что есть там ничего опсного нет? не, ну неможет быть, что бы саязка тупо висела и ничего не делала.

http://damagelab.org/lofiversion/index.php?t=16684

Бинарник он и так видно откуда берет:

http://hat77.biz/myy/load.php?e=1

сохраняет сюда: .//..//file.exe

но если просто зайти по этой ссылке, то нифига не грузится