Перейти к содержанию
Alex_Goodwin

Сайт Димы Билана был заражен вирусом

Recommended Posts

Alex_Goodwin

Новость на ленте http://lenta.ru/articles/2008/05/25/eurovision/

В самом низу ссылка на "сайт Билана" _http://ww.bilandima.ru/ - там троян-кликер, загружает с известного китайского сайта..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Учитывая, что большинство любит попсу и Интернет Эксплорер... :-) Да еще теперь после Евровидения на сайт потянутся не только из России, а со всего мира.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

http://www.virustotal.com/ru/analisis/7247...87675cae6ab6cbe

Пользователи Касперского могу спать спокойно - поймает и кликер и сплоит и эвристиком на лоадер заругается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

интересно а почему ссылка битая без одной w

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Симантек и Доктор в пролете. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Пользователи Касперского могу спать спокойно - поймает и кликер и сплоит и эвристиком на лоадер заругается..

ну да, пора ЛК пресуху писать - "Пользователям Касперского не страшен Кликер-Билан, он плющит Билана проактивно" :D

бедные поклонницы Билана, сколько интересно их залетело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
ну да, пора ЛК пресуху писать - "Пользователям Касперского не страшен Кликер-Билан"

Только не надо по-докторовски про каждый задетектированный вирь пресс-релизы делать. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

:P

интересно а почему ссылка битая без одной w

Кстати, да. Редакторы ленты не спят :)

Сначала была нормальная ссылка. Я потом им через форму про опечатки написал..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Только не надо по-докторовски про каждый задетектированный вирь пресс-релизы делать. :-)

а ля герр комм а ля герр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

А вот некоторым пользователям не повезет:

Find Window - Class Name (OutpostMainWindowClass) Window Name ()

Find Window - Class Name () Window Name (Outpost Firewall Pro)

Find Window - Class Name () Window Name (&Yes)

Find Window - Class Name () Window Name (&Äà)

Enum Windows

Симантек и Доктор в пролете. :-)

Ну сима частично отловит..

%Temp%\clear.exe 34 816 bytes 0xBA9EC112A28FDF22AB66CF5CA94A5C04 Packed.Generic.110 [symantec]

%Temp%\winlogon.exe 41 472 bytes 0xE9D0BF5AAB013EF5470BDAE386D435A2 Packed.Generic.110 [symantec]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Целый набор - пинч и спамбот с руткитесам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Сначала была нормальная ссылка. Я потом им через форму про опечатки написал..

а сюда не писали еще http://www.bilandima.ru/html/contacts.shtml :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

А вот тут, кстати, пока сохранилась "нормальная" ссылка http://lenta.ru/news/2008/03/10/bilan/

а сюда не писали еще http://www.bilandima.ru/html/contacts.shtml :)

Иван, вы, как поклонник творчества Димы Билана, можете сделать это первым :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван, вы, как поклонник творчества Димы Билана, можете сделать это первым :)

можно это буду не я - у меня от него рвотные позывы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Херня какая то - и где тут load.exe нихера не вижу??????????? Уже всему сайту скрипты разрешил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Херня какая то - и где тут load.exe нихера не вижу??????????? Уже всему сайту скрипты разрешил.

ну карачун значит вам

билан.png

и это не фолс :rolleyes:

post-10-1211720719_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Никаких следов заражения.Правда я через мозиллу сижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Antal

Avira antivir premium тоже срабатывает на сайт Димы Баклана:

Предупреждение: в данных (HTTP) был обнаружен вирус или вредоносная программа.

Запрошенный URL: _http://www.bilandima.ru/

Информация: Contains suspicious code HEUR/HTML.Malware

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron

Трояну-то уже два месяца, как минимум — http://www.kaspersky.ru/viruswatchlite?sea...amp;x=0&y=0 Странно, что некоторые антивири его до сих пор не видят. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Переколбасил весь комп на созданные сегодня файлы *.exe *.com и т.д. ничего.

под IE c включенным ActiveX попробуйте :D

поздно - почистили уже

мда а самого кликера действительно мало кто видит http://www.virustotal.com/ru/analisis/c91f...c4380e9fb976607

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

под IE не интересно :) Тем более что я удалил вполностью IE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • KostyaMeria
      Итак мы всё-таки перешли на блог=)

      Так как на самом деле это очень удобная вещь, и скоро все в этом убедятся.

      Что бы сразу не пугать кучей новшеств буду рассказывать и давать их публике по тихоньку:

      Сегодня первое сентября и мой первый урок:
      Материал урока:
      Вложение:
    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×