что за скрипт?

что за скрипт?

14.01.2008, 07:12

GSM™

Участник форума

Регистрация: 02.11.2007

Сообщений: 230

С нами: 9748800

Репутация: 75

что за скрипт?

http://slil.ru/25354045
сидел в index.html при переходе по адресу на моем диске с создалось несколько файлов tmp и один admin.exe все это прилагается в архиве. так же антивирус касперского в момент этого всего впал в даун, а после обнаружил загрузку вируса с какого то адреса. адрес прилагается в текстовом файле. помогите узнать что это за ерунда и что она могла натворить.
поясню- index.html лежит у меня в корне форума и служит для переадресации с www.адрес.домен на www.адрес.домен/forum

𝕏 Twitter Reddit Telegram Копировать ссылку

14.01.2008, 07:27

Хозяин

Постоянный

Регистрация: 15.03.2006

Сообщений: 600

С нами: 10608806

Репутация: 1203

Ну на самом деле ничего тут сверхестественного нет ...

В index.html - вставлен ифрейм.
Он в свою очередь по средствам эксплойта грузит лоадер (admin.exe) который грузит трой, что и спалил касперский.

admin.exe

http://www.virustotal.com/ru/analisis/bea2f2ed57ff2f4f8e6a84a658087781

14.01.2008, 07:33

GSM™

Участник форума

Регистрация: 02.11.2007

Сообщений: 230

С нами: 9748800

Репутация: 75

а как его туда могли вставить?

14.01.2008, 07:41

Хозяин

Постоянный

Регистрация: 15.03.2006

Сообщений: 600

С нами: 10608806

Репутация: 1203

ну как мне кажется у тебя тупо украли пароль к фтп и фставили ифреймером.
Т.к. ифрейм вставлен в корень диры, в индекс не основной а для переадресации, "машинная" работа как говорится.

Но вариантов куча ... смысл - получили права на запись в корень диры.
Самый вероятный и простой - получили акк фтп

14.01.2008, 08:28

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

Или шелл

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL