Когда заходил по http ->
Что то типа ддоса, спуф днс и редирект на http://dodo32.org/505/Xp//file.php?q=o9 там трой-даунлоадер, а затем
по порядку:
redirect to
http://dodo32.org/505/Xp/ (MPack)
download
http://dodo32.org/505/Xp/file.php (Avira = TR/PSW.LDPinch.TAW.334)
who download
http://dodo32.org/505/l32/0.jpg?0 ->TR/Crypt.XPACK.Gen
http://dodo32.org/505/l32/0.jpg?1 ->TR/Dldr.Small.emg.31
http://dodo32.org/505/l32/0.jpg?2 (404)
http://dodo32.org/505/l32/0.jpg?3 ->WORM/Wigon.AB
http://dodo32.org/505/l32/0.jpg?4 ->WORM/Zhelatin.Gen
http://dodo32.org/505/l32/0.jpg?5 (404)
http://dodo32.org/505/l32/0.jpg?6 (404)
http://dodo32.org/505/l32/0.jpg?7 (404)
http://dodo32.org/505/l32/0.jpg?8 (404)
http://dodo32.org/505/l32/0.jpg?9 (404)
0.jpg?1 download
http://81.95.149.235/load/206.exe ->not detect
http://81.95.149.235/load/m.exe ->TR/PSW.LdPinch.bdr.58
http://81.95.149.235/load/d.exe ->TR/Crypt.FKM.Gen
0.jpg?4 download
http://mediacount.net/pic/search.jpg
http://mediacount.net/pic/winlogon.jpg
http://mediacount.net/pic/tibs.jpg
http://mediacount.net/pic/tool.jpg
http://mediacount.net/pic/proxy.jpg
http://mediacount.net/pictures5/zgame1
http://mediacount.net/pictures5/zgame2
http://mediacount.net/pictures5/zgame3
http://mediacount.net/pictures5/zgame4
http://mediacount.net/pictures5/zgame5
http://mediacount.net/pictures1/ztool1
http://mediacount.net/pictures1/ztool2
http://mediacount.net/pictures1/ztool3
http://mediacount.net/pictures1/ztool4
etc.
whois:
Код:
Found 0 websites with the IP 81.95.149.10
role: RBusiness Network Registry
address: RBusiness Network
address: The Century Tower Building
address: Ricardo J. Alfari Avenue
address: Panama City
address: Republic of Panama
тут тоже немного инфы по dodo32.org http://umaxforum.com/topic/9/23671/90/
ЗЫ
Достать бы оунера...
Что было с форумом?
![Аватар для VERte][](/avatars/avatar36671.jpg?469084){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?469116){kind=avatar}
Похожие темы
Линейный вид
