[DMI] DMII Doorway Generator v2.1

Статус
В этой теме нельзя размещать новые ответы.
Каспер KIS 6.0 - 5мин. назад обновил базу, проверил - "Опасных вирусов не обнаружено"
 
Dr.Web 4.33, базы свежие
...dmi21\cgi-bin\doorgen\templates\tabb\page.html\javascript.0 - инфицирован VBS.Psyme.377
...dmi21\cgi-bin\doorgen\templates\tabb\page.html - архив инфицирован
23-06-2007 13:56:57 [CL]
...dmi21\cgi-bin\doorgen\templates\tabb\page.html - перемещен
Выслать ?:D
 
Проверь эти файлы на virustotal.com. Если не только dr.web реагирует на них есть повод задуматся.
 
Да чего Вы к шаблону прицепились то? Удалили и всего делов, это ж не "doorgen.pl" или еще что-то очень важное.
 
может там у хозяина доргена сплоит лежит? выложите код того скрипта глянем.
 
zloi_4elovek написал(а):
может там у хозяина доргена сплоит лежит? выложите код того скрипта глянем.
Нажмите для раскрытия...
Чего выкладывать-то, все качали с одного места :), у всех он одинаковый.
Проверил на VirusTotal.com:

CAT-QuickHeal9.0006. 23.2007 JS_/Seeker
DrWeb4.3306. 23.2007 VBS.Psyme.377
Fortinet2.91.0.006. 23.2007 JS/Wonka.E!tr
IkarusT3.1.1.806. 23.2007 Trojan-Downloader.JS.Inor.A
McAfee5059 06.22.2007 JS/Wonka
 
имхо там редирект или попундер просто у разработчиков антивирусов паранойя у мну раз каспер (дада когдато и я его юзал) на исходник софтины на с++ матерился)))
 
Там шифрованный js-код, он авирям и не нравится, наверно. Если изменить несколько случайных символов скрипте, что сделает его полностью нерабочим, то DrWeb всё равно ругается и ещё один авирь с VirusTotal. Хотя 3 других замолкают...:eek: Нету там ничего, имхо.
 
sub check_ip {
my $login = shift;
my $pass = shift;

use LWP::UserAgent;
my $url = 'http://XX.XXX.XXX.XXX/xxxxxx/ip.pl?login='.$login.'&pass='.$pass;
my $browser = LWP::UserAgent->new();
my $response = $browser-> get($url,'User-Agent' => 'DMII2.2/(ip-request)');
my $result = $response->content;
}
Нажмите для раскрытия...

А с этой хренью что делать? Подскажите плиз
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху