 Trojan JS:Cruzer-C na serwerze |
| Trojan JS:Cruzer-C na serwerze |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 1 Dołączył: 21.05.2009 Ostrzeżenie: (0%) 
 |
Ostatnio spotkałem się z dość dziwnym przypadkiem trojana, piszę ku przestrodze.
Otóż po wejściu na pewną zagraniczną stronę co jakiś czas pojawiał się alert antywirusa, że na stronie jest wirus JS:Cruzer-C [Trj]. Co ciekawe, nie pojawiało się to za każdym razem i dotyczyło wszystkich zasobów na tym serwerze, alert pojawiał się również przy pobieraniu plików .jpg, .gif, itp. Co więcej, alert włączał się tylko w przeglądarce Internet Explorer, w pozostałych przeglądarkach strona zachowywała się normalnie. Gdy antywirus był nieaktywny, pod IE trojan przekierowywał na stronę niby-skanera on-line, oczywiście z niebezpiecznym ActiveX. Cały kod był czysty, nic nie zostało doklejone do plików .html, .php, ani .htaccess. Trojan doskonały, nie do wykrycia? A jednak okazało się, że zaszył się on na serwerze i raz na jakiś czas podszywał się pod Apache'a, wrzucając swój kod. Więcej szczegółów jak go usunięto tutaj. Ten post edytował rugby 22.05.2009, 11:20:34 |
 |
 
|
rugby Trojan JS:Cruzer-C na serwerze 22.05.2009, 10:40:48 
pioklo Witam
Zdobylismy wiecej informacji o tym trojanie... 31.05.2009, 23:44:45 
Mikz Cytat(pioklo @ 1.06.2009, 00:44:45 ) ... 26.06.2010, 10:17:29 mcgiwer Jak dostanę kompa z serwisu to mógłbym spróbować p... 26.07.2009, 08:31:20 Nensi It seems good and I hope you will keep up the good... 11.06.2010, 05:52:51   |
|
Aktualny czas: 7.12.2025 - 06:06 |
