Вирус На Сайте Или Реверс-Инжиниринг Exploit.swf.254

Все началось с того, что администратор установил на мой рабочий ноутбук (Win XP) новый антивирус.

В один прекрасный день, зайдя на один из своих сайтов, я обнаружил такую неприятную картину:



Обновлять: Антивирус Dr.Web, скрипт еще на сайте здесь Конечно, первым делом мне хотелось его удалить, для этого мне всего лишь нужно было зайти по FTP и прикрепить файл rss.js. Но тут вдруг выяснилось, что я не могу зайти на сайт по FTP, так как хостинг и домен не мои и видимо админы недавно поменяли логин и пароль.

Дозвониться до владельцев нам так и не удалось, но было очень интересно понять, что именно делает вирус.

Так вот, я не рискнул делать это на рабочем ноутбуке, решил сделать дома, так как на домашнем компьютере бояться было нечего, ни один антивирус не кричал и не мешал работе.

Прежде всего, я посмотрел, что делает rss.js.

  function addNewObject () {

 

• Нужна Стратегия Веб-Маркетинга, Чтобы Найти Прибыльную Нишу? Мы Можем Помочь

  19 Dec, 24

• Оператор Wi-Fi В Московском Метро Предложит Избранным Пользователям «Льготное» Отключение Рекламы

  19 Dec, 24

• 5 Причин Пройти Курс По Визуализации Данных

  19 Dec, 24

• Google Выпускает Версию Chromium «Dartium» С Поддержкой Dart

  19 Dec, 24

• Пять Мифов О Data Science

  19 Dec, 24

• Iriver E50 «В Металле»

  19 Dec, 24

• Интервью С Келси Муди: Как Построить Компанию И Покончить С Возрастными Патологиями

  19 Dec, 24

• Радио-Т №87

  19 Dec, 24

• 30 Полезных Сервисов Для Веб-Разработчиков

  19 Dec, 24

• Apple Исправила Важную Уязвимость В Icloud

  19 Dec, 24