Сайт Димы Билана был заражен вирусом

[Alex_Goodwin 81]

Новость на ленте http://lenta.ru/articles/2008/05/25/eurovision/

В самом низу ссылка на "сайт Билана" _http://ww.bilandima.ru/ - там троян-кликер, загружает с известного китайского сайта..

[radioelectron 80]

Учитывая, что большинство любит попсу и Интернет Эксплорер... :-) Да еще теперь после Евровидения на сайт потянутся не только из России, а со всего мира.

[Alex_Goodwin 81]

http://www.virustotal.com/ru/analisis/7247...87675cae6ab6cbe

Пользователи Касперского могу спать спокойно - поймает и кликер и сплоит и эвристиком на лоадер заругается..

[Иван 290]

интересно а почему ссылка битая без одной w

[radioelectron 80]

Симантек и Доктор в пролете. :-)

[Иван 290]

Пользователи Касперского могу спать спокойно - поймает и кликер и сплоит и эвристиком на лоадер заругается..

ну да, пора ЛК пресуху писать - "Пользователям Касперского не страшен Кликер-Билан, он плющит Билана проактивно"

бедные поклонницы Билана, сколько интересно их залетело

[radioelectron 80]

ну да, пора ЛК пресуху писать - "Пользователям Касперского не страшен Кликер-Билан"

Только не надо по-докторовски про каждый задетектированный вирь пресс-релизы делать. :-)

[Alex_Goodwin 81]

интересно а почему ссылка битая без одной w

Кстати, да. Редакторы ленты не спят

Сначала была нормальная ссылка. Я потом им через форму про опечатки написал..

[A. 876]

Только не надо по-докторовски про каждый задетектированный вирь пресс-релизы делать. :-)

а ля герр комм а ля герр

[Alex_Goodwin 81]

А вот некоторым пользователям не повезет:

Find Window - Class Name (OutpostMainWindowClass) Window Name ()

Find Window - Class Name () Window Name (Outpost Firewall Pro)

Find Window - Class Name () Window Name (&Yes)

Find Window - Class Name () Window Name (&Äà)

Enum Windows

Симантек и Доктор в пролете. :-)

Ну сима частично отловит..

%Temp%\clear.exe 34 816 bytes 0xBA9EC112A28FDF22AB66CF5CA94A5C04 Packed.Generic.110 [symantec]

%Temp%\winlogon.exe 41 472 bytes 0xE9D0BF5AAB013EF5470BDAE386D435A2 Packed.Generic.110 [symantec]

[vaber 350]

Целый набор - пинч и спамбот с руткитесам

[Иван 290]

Сначала была нормальная ссылка. Я потом им через форму про опечатки написал..

а сюда не писали еще http://www.bilandima.ru/html/contacts.shtml

[Alex_Goodwin 81]

А вот тут, кстати, пока сохранилась "нормальная" ссылка http://lenta.ru/news/2008/03/10/bilan/

а сюда не писали еще http://www.bilandima.ru/html/contacts.shtml

Иван, вы, как поклонник творчества Димы Билана, можете сделать это первым

[Иван 290]

Иван, вы, как поклонник творчества Димы Билана, можете сделать это первым

можно это буду не я - у меня от него рвотные позывы

[2600 64]

http://ww.bilandima.ru/

Not Found

The requested URL / was not found on this server.

[Иван 290]

http://ww.bilandima.ru/

букву w добавь в начале да?

[Олег Гудилин 95]

http://www.moskva.fm/stations/FM_97.6

Слушать с 16.29

[2600 64]

Херня какая то - и где тут load.exe нихера не вижу??????????? Уже всему сайту скрипты разрешил.

[Иван 290]

Херня какая то - и где тут load.exe нихера не вижу??????????? Уже всему сайту скрипты разрешил.

ну карачун значит вам

и это не фолс

[2600 64]

Никаких следов заражения.Правда я через мозиллу сижу.

[Antal 45]

Avira antivir premium тоже срабатывает на сайт Димы Баклана:

Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: _http://www.bilandima.ru/

Информация: Contains suspicious code HEUR/HTML.Malware

[2600 64]

Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

[radioelectron 80]

Трояну-то уже два месяца, как минимум — http://www.kaspersky.ru/viruswatchlite?sea...amp;x=0&y=0 Странно, что некоторые антивири его до сих пор не видят. :-)

[Иван 290]

Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

под IE c включенным ActiveX попробуйте

поздно - почистили уже

мда а самого кликера действительно мало кто видит http://www.virustotal.com/ru/analisis/c91f...c4380e9fb976607

[2600 64]

под IE не интересно Тем более что я удалил вполностью IE