вероятно кем-то взломанного сайта. Навыков практически никаких. Не посмотрите, это это вообще такое и с какой целью "впаривалось" ?


207d_28.12.2007_CRACKLAB.rU.tgz - win32.exe

| Сообщение посчитали полезным:

Есть уже на форуме соответствующая тема.
http://www.exelab.ru/f/action=vthread&forum=2&topic=6500
Постить нужно было туда

| Сообщение посчитали полезным:

касперский сообщил: Trojan-Downloader.Win32.Tibs.th

| Сообщение посчитали полезным:

Спасибо, переберусь )

| Сообщение посчитали полезным:

Лоадер стучит и льёт говницо разного сорта. В основном спамилки.

hxxp://88.255.90.252/adv/138/adload.php?a1=Germany&a2=Type%20of%20Proc essor:%20PENTIUM%20PRO%20or%20PENTIUM%20II/III&a3=Windows%20version%20 is%205.1&a4=Build:%202600,%20Platform%20ID:%202&a5=notoutpost&table=ad v138

hxxp://88.255.90.252/32647543ygwvrhbjt3h4evjrbgnrt.php?adv=138&code1=H UK0&code2=1802 (88.255.90.252)
hxxp://88.255.90.252/pic/search.jpg (88.255.90.252)
hxxp://88.255.90.252/pic/winlogon.jpg (88.255.90.252)
hxxp://88.255.90.252/pic/tibs.jpg (88.255.90.252)
hxxp://88.255.90.252/pic/tool.jpg (88.255.90.252)
hxxp://88.255.90.252/pic/proxy.jpg (88.255.90.252)
hxxp://88.255.90.252/34gfrfdsfghgretytrer5t65rerfgjh/adv138.php?adv=13 8&code1=HUK0&code2=1802&code3=225D064E332F07!CF (88.255.90.252)
hxxp://69.50.175.181/download.php?&advid=00000278&u=0&p=21490920
hxxp://88.255.90.252/pictures5/zgame1 (88.255.90.252)
hxxp://88.255.90.252/pictures5/zgame2 (88.255.90.252)
hxxp://88.255.90.252/pictures5/zgame3 (88.255.90.252)
hxxp://88.255.90.252/pictures5/zgame4 (88.255.90.252)
hxxp://88.255.90.252/pictures5/zgame5 (88.255.90.252)

Советую не ходить по ссылкам без антивиря свежего и со включеной Явой/Яво скриптом.

-----
Computer Security Laboratory

| Сообщение посчитали полезным: