Alex_Goodwin

Сайт Димы Билана был заражен вирусом

В этой теме 29 сообщений

Новость на ленте http://lenta.ru/articles/2008/05/25/eurovision/

В самом низу ссылка на "сайт Билана" _http://ww.bilandima.ru/ - там троян-кликер, загружает с известного китайского сайта..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Учитывая, что большинство любит попсу и Интернет Эксплорер... :-) Да еще теперь после Евровидения на сайт потянутся не только из России, а со всего мира.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://www.virustotal.com/ru/analisis/7247...87675cae6ab6cbe

Пользователи Касперского могу спать спокойно - поймает и кликер и сплоит и эвристиком на лоадер заругается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

интересно а почему ссылка битая без одной w

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Симантек и Доктор в пролете. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользователи Касперского могу спать спокойно - поймает и кликер и сплоит и эвристиком на лоадер заругается..

ну да, пора ЛК пресуху писать - "Пользователям Касперского не страшен Кликер-Билан, он плющит Билана проактивно" :D

бедные поклонницы Билана, сколько интересно их залетело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну да, пора ЛК пресуху писать - "Пользователям Касперского не страшен Кликер-Билан"

Только не надо по-докторовски про каждый задетектированный вирь пресс-релизы делать. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:P

интересно а почему ссылка битая без одной w

Кстати, да. Редакторы ленты не спят :)

Сначала была нормальная ссылка. Я потом им через форму про опечатки написал..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только не надо по-докторовски про каждый задетектированный вирь пресс-релизы делать. :-)

а ля герр комм а ля герр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот некоторым пользователям не повезет:

Find Window - Class Name (OutpostMainWindowClass) Window Name ()

Find Window - Class Name () Window Name (Outpost Firewall Pro)

Find Window - Class Name () Window Name (&Yes)

Find Window - Class Name () Window Name (&Äà)

Enum Windows

Симантек и Доктор в пролете. :-)

Ну сима частично отловит..

%Temp%\clear.exe 34 816 bytes 0xBA9EC112A28FDF22AB66CF5CA94A5C04 Packed.Generic.110 [symantec]

%Temp%\winlogon.exe 41 472 bytes 0xE9D0BF5AAB013EF5470BDAE386D435A2 Packed.Generic.110 [symantec]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Целый набор - пинч и спамбот с руткитесам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот тут, кстати, пока сохранилась "нормальная" ссылка http://lenta.ru/news/2008/03/10/bilan/

а сюда не писали еще http://www.bilandima.ru/html/contacts.shtml :)

Иван, вы, как поклонник творчества Димы Билана, можете сделать это первым :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван, вы, как поклонник творчества Димы Билана, можете сделать это первым :)

можно это буду не я - у меня от него рвотные позывы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Херня какая то - и где тут load.exe нихера не вижу??????????? Уже всему сайту скрипты разрешил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Херня какая то - и где тут load.exe нихера не вижу??????????? Уже всему сайту скрипты разрешил.

ну карачун значит вам

билан.png

и это не фолс :rolleyes:

post-10-1211720719_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никаких следов заражения.Правда я через мозиллу сижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Avira antivir premium тоже срабатывает на сайт Димы Баклана:

Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: _http://www.bilandima.ru/

Информация: Contains suspicious code HEUR/HTML.Malware

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

под IE c включенным ActiveX попробуйте :D

поздно - почистили уже

мда а самого кликера действительно мало кто видит http://www.virustotal.com/ru/analisis/c91f...c4380e9fb976607

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

под IE не интересно :) Тем более что я удалил вполностью IE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort
    • PR55.RP55
      Доброго. Вы можете сами выбрать подходящий антивирус. Смотрим: https://www.comss.ru/list.php?c=updates Из бесплатных я бы рекомендовал: Comodo Antivirus