Вирус На Сайте Или Реверс-Инжиниринг Exploit.swf.254

Все началось с того, что администратор установил на мой рабочий ноутбук (Win XP) новый антивирус.

В один прекрасный день, зайдя на один из своих сайтов, я обнаружил такую неприятную картину:



Обновлять: Антивирус Dr.Web, скрипт еще на сайте здесь Конечно, первым делом мне хотелось его удалить, для этого мне всего лишь нужно было зайти по FTP и прикрепить файл rss.js. Но тут вдруг выяснилось, что я не могу зайти на сайт по FTP, так как хостинг и домен не мои и видимо админы недавно поменяли логин и пароль.

Дозвониться до владельцев нам так и не удалось, но было очень интересно понять, что именно делает вирус.

Так вот, я не рискнул делать это на рабочем ноутбуке, решил сделать дома, так как на домашнем компьютере бояться было нечего, ни один антивирус не кричал и не мешал работе.

Прежде всего, я посмотрел, что делает rss.js.

   

 function addNewObject () {
 

   

• Мини-Ноутбуки И Мини-Ноутбуки: Недорогие, Ультрапортативные И Мощные

  19 Oct, 24

• «Ростелеком» Создал Центр Компетенций По Разработке Программных Решений Для Российских Процессоров

  19 Oct, 24

• Неделя Безопасности 30: Serioussam — Повышение Привилегий В Windows

  19 Oct, 24

• Не Все Герои Носят Плащи. Программист-Энтузиаст Создал Кластер Nvidia Geforce 1080 Ti Для Лечения Рака

  19 Oct, 24

• Eff Недовольна Запретом Серверов Интернет-Провайдеров

  19 Oct, 24

• Госдума Согласилась Рассмотреть Ходатайство Против Антипиратского Закона

  19 Oct, 24

• Создание Timepicker, Аналогичного Стандартному В Harmattan

  19 Oct, 24

• Не Могу Уснуть

  19 Oct, 24

• Джеймс Гослинг: Почему Apple Отказывается От Jvm

  19 Oct, 24

• Опера Мини Против Iphone

  19 Oct, 24