Распространение троянов через базы оллсабмитера
 

Возможен ли сабж? Спрашиваю потому что в результате проверки системы в папке tmp, где установлен оллсабмитер, было найдено множество зверей (Trojan.Click.18167, Trojan.Click.4223, VBS.PackFor, Trojan.DownLoader.42681, Trojan.DownLoad.968, Trojan.DownLoader.38119, Worm.Sifiliz, Trojan.DownLoader.46191). Находились в файлах с расширением хтмл. Предполагаю что это хеши страниц на которые заходил сабмитер, он вроде использует движок експлорера, поэтому есть вероятность нарваца на ифрейм, кто как защищается от этого? Виже несколько способов:
1) запускать сабмитер под гостём
2) с фаерволом а антивирем.

мож кто ещё чего подскажет.

Пускаю под вмварой, ибо не жалко =)

Ну допустим гость и файрвол с антивирем толку не дадут если нормальный эксплоит и малварка. А вообще я где то читал, что таким образом словить что либо невозможно.

ыы, ещё как возможно, я же словил, аллсабмитер ваще как хоней пот мона использовать. Тож наверна буду под варей тер тока запускать, спс.

аллсабмитер грузит страницу каталога (или хз чего), кладет в тмп, анализирует. Это основной принцип авторега.
А то что в этой странице находится....
короче говоря или каталоги распространяют, или в базах аллсабмитера есть "почти каталоги" =). Лучше запускать с дополнительного компа, чтоб не зас**ть основной, а потом когда надоест - форматнуть.

хм... а все это только в папке от алсаба? полностью комп проверял?
возможно, у тя уже сидит на компе какая-то дрянь, которая и дописывает ифрейм во все локальные хтмл-ки. у меня было что-то похожее.