Вирусы отакуют, голактего опасносте !!!

Posted: 2008-09-09 in IT
Метки:

Прислали тут забавную ссылку — http://ia-scan-online.com/19/?uid=152&in=1&xx=1&end=1&g=1&h=0&ag=1
Очень качественная симуляция, потом предлагают скачать какую-то херь весом 43 Кб — не то троян, не то его дроппер.
Сразу чувствуется рука художника :

На главной странице http://ia-scan-online.com/ — пусто, в коде прописан вызов какого-то кривейшего объекта :

<script>
document.write('
[html:OBJECT id="iie" width="0" height="0"
   style="position:absolute; left:0;top:0;"
CLASSID="CLSID:6BF52A52-394A-11d3-B153-00C04F79FAA6"
   type="application/x-oleobject"]
<PARAM NAME="SendPlayStateChangeEvents" VALUE="True">
<PARAM NAME="AutoStart" VALUE="True">
<PARAM name="uiMode" value="none">
<PARAM name="PlayCount" value="9999"></OBJECT>');
</script>

Опять какая-то IE-специфичная мерзость. Искали в Яндексе насчет ошибки `rdp`, наткнулись на забавную весчь.
Кстати, на настоящий момент эта херь не палиццо ни онлайн-Касперским, ни свежеобновленным ClamAV.

Так что счастливым пользователям ИЕ я бы не рекомендовал туда ходить из-под ослика.

- комментарии
  1. anonymous:

    Fray writes:

    Discovered: June 11, 2007Updated: June 11, 2007 2:56:03 PMAlso Known As: Troj/FakeAV-CE [Sophos]Type: TrojanInfection Length: VariesSystems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XPDownloader.MisleadApp is a generic detection for programs that download misleading applications on to the compromised computer. ProtectionInitial Rapid Release version June 11, 2007 revision 035Latest Rapid Release version September 9, 2008 revision 001Initial Daily Certified version June 12, 2007 revision 002Latest Daily Certified version September 8, 2008 revision 033Initial Weekly Certified release date June 13, 2007Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.Threat AssessmentWildWild Level: LowNumber of Infections: 0 — 49Number of Sites: 0 — 2Geographical Distribution: LowThreat Containment: EasyRemoval: EasyDamageDamage Level: MediumPayload: Downloads misleading applications on to the compromised computer.DistributionDistribution Level: LowWriteup By: Cathal Mullaneyhttp://www.symantec.com/security_response/writeup.jsp?docid=2007-061114-0840-99&tabid=1

  2. anonymous:

    Camelot writes:Сходил. Криминал не обнаружен. Хотя на блондинок и прочих ламеров сработает.

  3. Aminux:

    Странно, что каспер его не сечет.Впрочем, сам вирус мне не интересен.Забавно, что такой красивый интерфейсик нарисовали =)