 |
eXeL@B —› Оффтоп —› 0day |
| Посл.ответ | Сообщение |
|
|
Создано: 01 сентября 2012 23:39 · Личное сообщение · #1 Может кто проверить такую хрень? Заходим на nodvd.net браузером опера последним. Должна появится реклама типа обновите браузер. Жмем в левый нижний угол - там крестик типа закрыть. И у нас на компе винлокер в папке темп! Может кто найти как это сделано. Я дошел только до флешки. Какой адрес она открывает - не нашел.  |
|
|
Создано: 01 сентября 2012 23:53 · Поправил: reversecode · Личное сообщение · #2 ява случайно на опере не включена? в яве есть дыра, для всех броузеров рекомендовано отключать http://www.deependresearch.org/2012/08/java-7-0-day-vulnerability-information.html |
|
|
Создано: 02 сентября 2012 00:54 · Личное сообщение · #3 Nightshade Заходил оперой, хромом, фоксом и ничего, только реклама от адваре маркета, печалька.  Скинь винлокер. |
|
|
Создано: 02 сентября 2012 02:16 · Личное сообщение · #4 |
|
|
Создано: 02 сентября 2012 04:05 · Личное сообщение · #5 reversecode пишет: ява случайно на опере не включена? Не в яве дело а в версии флешь плеера от адоба-бабы. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 02 сентября 2012 12:14 · Личное сообщение · #6 Nightshade F_a_u_s_t пишет: Скинь винлокер. Картинки ресерчить еще не умею. 
|
|
|
Создано: 02 сентября 2012 18:32 · Личное сообщение · #7 Я все 3 винлокера, скачанные с сайта, заслал аверам. Так что они уже в базе я думаю. Поэтому и выкладывать не стал.  95fd_02.09.2012_EXELAB.rU.tgz - infected.rar
|
|
|
Создано: 03 сентября 2012 00:42 · Личное сообщение · #8 Nightshade - юзайте плагины AdBlock и NoAds Advanced для Опера, чтобы чикать многие рекламные баннеры и гасить левые переходы. ----- Array[Login..Logout] of Life |
|
|
Создано: 03 сентября 2012 16:01 · Личное сообщение · #9 Nightshade пишет: Так что они уже в базе я думаю Круче сайты заблокировали 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 04 сентября 2012 18:01 · Личное сообщение · #10 новый сэмпл с того же сайта. У них там фабрика локеров прям b40f_04.09.2012_EXELAB.rU.tgz - TxSl1C0.rar
|
|
|
Создано: 04 сентября 2012 18:21 · Личное сообщение · #11 Какая-то избирательная там связка стоит, я только что там лазил в надежде подцепить локер и ничего. pdf сплойт и тот кривой. Отформатировал скрипт из пдфки, может кто-то деобфусцировать? 921c_04.09.2012_EXELAB.rU.tgz - скрипты.rar
----- Nulla aetas ad discendum sera |
|
|
Создано: 04 сентября 2012 18:29 · Поправил: Nightshade · Личное сообщение · #12 http://s3-eu-west-1.amazonaws.com/yytt/1/c/3/1c35c7b0-dfa5-11e1-8112-00259067db69.swf?link1=http%3A%2F%2Funo.top-info.info%2F%3Ft%3Dclk%26ctck%3D25mTgQNQBiZozbdHe036jtZNO6Xjpl9ExHw8td83iJl0tH1aOw1VZqPrysqYbDpDYvrwsOPiovddZJp9TxhJxvuzQIn9YB9AmjKrszVz1BZSX5vPw8Vs52Y0JqDm62MOOYse9eEyesIEhhSIdzG9vviRyT6J81hqW4foIadqEiMddq295s2m_DWRd_pkJ1rchoY5vG4qiTNEW9hvwP_cMKYLtTP_UOXGF6sevVhiiyFqJeeaqwrUvYZiHxZLRljUwrFN6IZDgj703xh6Mlsl%26rival%3Dfalse Но так не работает. Видно не все параметры дернул И вроде как ссыль на скрипт http://uno.top-info.info/js/wts/common.js?v=4 http://uno.top-info.info/?t=tr&blockids=235&d=1346527538339&ref=http%3A%2F%2Fnodvd.net%2F |
|
|
Создано: 26 октября 2012 03:37 · Поправил: ClockMan · Личное сообщение · #13 Nightshade пишет: Заходим на nodvd.net браузером опера последним ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 28 октября 2012 08:24 · Личное сообщение · #14 Нет, там не перенаправление было, а подгрузка. |
|
eXeL@B —› Оффтоп —› 0day |
Для печати