Начало | IRC HELP | IRC ФОРУМ | HTML Chat | Вход

от: dzver (регистриран)

Backdoor.SDBot.Gen

Засега в UniBG, наблюдава се като спамбот, рекламиращ сайт от сорта на http://www.radio-network.tk/blah/blah/lesbian.jpg.

Като кликнете на този файл ще ви се зареди HTML вместо .JPG с IFRAME, в който IFRAME има код, abuse-ващ браузъра ви и записващ ви троянски кон. За изпълнение се използва mplayer.exe, като windows media player ще спре да ви работи.

http://seclists.org/lists/bugtraq/2003/Sep/0203.html - описание на експлорер бъг-а. На кратко - открит е от китаец и е в MEDIA SIDE BAR, позволява пълен достъп до компютъра ви :) Вероятно Explorer, излязъл /не-update-ван преди октомври 2003 е vulnerable.

http://dzver.com/strange/browsercheck.html - проверка, дали се отнася за вас.

Препоръка:
Инсталирайте си Mozilla Firebird!

Edited from: dzver; 2004-01-08 01:44

Мнения от посетители (13):
omg07.07.13 01:22:15
ISKATE TROQNEC
ETOVI TROQNEC imate edin mesec za teglene

http://file.bg/c244442iozAd

VIV1111 (анонимен)21.04.07 22:36:09
Вируси
Ами като ви е страх от вируси инсталирайте си Linux, който и да е. Мен не ме е страх от разни там троянски коне. Linux-а ми върши дори по-хубава работа от WINDOWS - дори вече забравих как се изписва Виндоуса. Хайде чао и успехи в сърфирането.

1 (анонимен)03.02.05 16:03:09
Drobeto-RnB
nqkoi ako iska Troqnskia Kon samo da mi kaje az sam m|RC 6a mu go dam

dzver25.01.05 23:25:03
за сега не ми е известен троянец, базиран на експлойта за firefox 0.9, който беше обявено че съществува.

FLY_ZARA (анонимен)25.01.05 23:25:51
otnosno Trojaneca
Dzver, osven chrez IE, prenasq li se i ot drugite browsers? Interesno mi e da go znam poneje polzvam Firefox. Nadqwam se da dadesh nekakvo info po vyprosa :-)

Virusa (анонимен)30.12.04 23:30:58
Kak da si Drupna Troqnskia kon
nqkoi moje li dami kaje ot kade moje da go drupna Troqnski Kon koi to znae da kajeee plssssss

Gosho (анонимен)30.12.04 23:30:41
1
Mnogo e qk Toq Viros napravete da moje da se durpa plsss

^MAnIAK^^ (анонимен)16.03.04 00:15:04
kak da si drapna troqnski kon
nqkoi moje li da mi kaje ot kade da si drapna troqnski kon :}}}}

Bizarre (анонимен)31.01.04 01:31:17
Code injections? [shtom stava chrez media player, nachi se injectva kod v nego :P]

darvenia (анонимен)10.01.04 13:10:40
вируси
Абе всичко дето го четах по горе е много хубаво ама то нестига че е на много сложен език за мен/все още съм начинаещ в компютрите и чата/ ами е и на нещо смесица между македоно-латиницо-английско буквеница та ако може да пишете на кирилица

dzver08.01.04 14:08:15
script za browser check
http://dzver.com/strange/browsercheck.html

proveriava dali triabva da puskate windows update ili ne
reshenieto za ban na mitglied.lycos.de e hubavo, obache toj moje da regne timglied.lycos.be i iazuk za usiliata ;///

ide (анонимен)07.01.04 22:07:42
HM HUM
ja pak:
ta, START>RUN, posle
notepad c:winntsystem32driversetchosts
i natiskate OK
kato se otwori pishete naj-otdolu na now red
127.0.0.0 mitglied.lycos.de
save i zatwarjate (ili zatwarjate sys save;)

ide (анонимен)07.01.04 22:07:34
byrza krypka.
dzver, kato se zamislja edno redche wyw hosts fileto shte swyrshi rabota - natam nakydeto otiwa redirectora - poslednite 3-4 razlichni linka ot #irchelp@unibg sochat kym edno i syshto mjasto - mitglied.lycos.de
towa wazhi i za ISP-tata, po razni proxita.... ako wi se igrae.

ta, START>RUN, posle
notepad c:winntsystem32kato se otwori pishete naj-otdolu na now red
127.0.0.0 mitglied.lycos.de
save i zatwarjate (ili zatwarjate sys save;)

Anonymous comments are temporary disabled

  Copyright: ShakeIT IRC; dev: dzver; des: metala. Read blogs.  
eXTReMe Tracker