Перейти к содержанию
Хельга

Зараженный сайт?

Recommended Posts

Хельга

Посмотрите, пожалуйста ссылку vecom.ru. Оттуда вроде чего-то лезет. В конце страницы подозрительный код. Не могу расшифровать. Первый раз встречаю такой способ загрузки вирусяры. Может кто-нить разберет чего там такое хитрое написано?

P.S. Написала на форуме Касперского, но там молчат ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да есть что-то из всех поругались всего пару антивирусов..

AntiVir 7.4.1.63 2007.08.29 HEUR/Exploit.HTML

Sophos 4.21.0 2007.08.29 Troj/Iffy-B

Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Exploit.HTML

_______.7z

_______.7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Trojan-Downloader.JS.Agent.nk

ставит в систему Trojan-Downloader.Win32.Small.ety

банк извещен о взломе, Small.ety KAVKIS берет с 23 августа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Trojan-Downloader.JS.Agent.nk

хм почему у меня кав 7.0 его не детектит..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Trojan-Downloader.JS.Agent.nk

хм почему у меня кав 7.0 его не детектит..

так апдейт еще не вышел видимо

Добавлено спустя 27 минут 25 секунд:

vecom.ru вроде как исправлен уже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
...Small.ety KAVKIS берет с 23 августа.

Его процентов 80 на virustotal берут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А вот и вранье!

Его только треть антивиров берет! И, что позорнее всего, ведущие антивиры его прощелкивают :( А прошел уже почти месяц со дня обнаружения!!! Ну, с НОДом все ясно, там наплевательски относятся к обновлениям, но вот другие вендоры куда смотрят? :(

Результат: 11/32 (34.38%)

Антивирус Версия Обновление Результат

AhnLab-V3 2007.9.11.1 2007.09.12 -

AntiVir 7.6.0.10 2007.09.12 TR/Dldr.Agent.NK.4

Authentium 4.93.8 2007.09.12 JS/Agent.W

Avast 4.7.1043.0 2007.09.12 -

AVG 7.5.0.485 2007.09.12 -

BitDefender 7.2 2007.09.12 -

CAT-QuickHeal 9.00 2007.09.12 -

ClamAV 0.91.2 2007.09.12 -

DrWeb 4.33 2007.09.12 Trojan.DownLoader.31233

eSafe 7.0.15.0 2007.09.12 -

eTrust-Vet 31.1.5128 2007.09.12 -

Ewido 4.0 2007.09.11 Downloader.Agent.nk

FileAdvisor 1 2007.09.12 -

Fortinet 3.11.0.0 2007.09.12 JS/Agent.NK!tr.dldr

F-Prot 4.3.2.48 2007.09.12 JS/Agent.W

F-Secure 6.70.13030.0 2007.09.12 JS/Agent.W

Ikarus T3.1.1.12 2007.09.12 Trojan-Downloader.JS.Agent.nk

Kaspersky 4.0.2.24 2007.09.12 Trojan-Downloader.JS.Agent.nk

McAfee 5117 2007.09.11 -

Microsoft 1.2803 2007.09.12 -

NOD32v2 2525 2007.09.12 -

Norman 5.80.02 2007.09.12 -

Panda 9.0.0.4 2007.09.12 -

Prevx1 V2 2007.09.12 -

Rising 19.40.22.00 2007.09.12 -

Sophos 4.21.0 2007.09.12 Troj/Iffy-B

Sunbelt 2.2.907.0 2007.09.12 -

Symantec 10 2007.09.12 -

TheHacker 6.1.10.184 2007.09.11 -

VBA32 3.12.2.4 2007.09.12 -

VirusBuster 4.3.26:9 2007.09.12 -

Webwasher-Gateway 6.0.1 2007.09.12 Trojan.Dldr.Agent.NK.4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Trend Micro - JS_AGENT.YFC

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×