| Новости | FAQ | Авторы | Документация | В действии | Библиотека |
| Инструменты | Полезные ссылки | Хостинги | Скачать | Примеры | Форум |
tezro 22.05.2007 00:02
Из новостей http://www.host.ru/news/2007/03/19.htmlДанный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента, если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены все последние обновления для браузера от его производителя). После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах. А затем подключается с данными логинами и паролями по протоколу FTP и заменяет один или несколько индексных файлов на сервере, дописывая в них свой код примерно такого содержания:http://www.viruslist.com/en/viruses/encyclopedia?virusid=49764
<iframe src="http://81.95.../traff/..." width=1 height=1></iframe>
The Trojan uses Microsoft.XMLHTTP to download a file from an address which is given as a parameter. This file will be saved using ADODB.Stream to C:\Program Files\Internet Explorer\Я так, понял, что в худшем случае, можно сделать бэкдор через эту дрянь.
The file will then be launched for execution by a function which will vary in accordance with the version of Windows.
Электропочта:
Форма обратной связи
Студия Артемия Лебедева
© 1997–2024