подцепил болезнь, сталкивался ктонить?

[redlain]

в общем подцепил это дело, интересно, может кто сталкивался с таким же вариантом псевдо антивируса.

пришло по логам с домена:
___ttp://rapidbill.co.cc/ (там банально форма авторизации висит) если шло перенаправление с паролем, то думаю внутри связка какая-то лежит.

Напрямую к домену не было обращения, скорее всего - фрэйм в других доменах, с поисковой выдачи.

посмотрел данные по хуиз:

Цитата:

inetnum: 91.204.40.0 - 91.204.51.255
netname: S-Point
descr: S.Point
country: UA
org: ORG-SA613-RIPE
admin-c: BD1979-RIPE
tech-c: BB3347-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: S-Point-MNT
mnt-routes: S-Point-MNT
mnt-domains: S-Point-MNT
source: RIPE # Filtered

organisation: ORG-SA613-RIPE
org-name: S.Point
org-type: OTHER
address: Ukraine, Kyiv, 02140, Grishka st. 3-A
e-mail: [email protected]
mnt-ref: S-Point-MNT
admin-c: BD1979-RIPE
tech-c: BB3347-RIPE
mnt-by: S-Point-MNT
source: RIPE # Filtered

person: Belov Dmitriy
address: 02140, Grishka st. 3-A
phone: +380975935244
nic-hdl: BD1979-RIPE
source: RIPE # Filtered

person: Barkov Boris
address: Ukraine, Kyiv, 02140, Grishka st. 3-A
phone: +380936456384
nic-hdl: BB3347-RIPE
source: RIPE # Filtered

% Information related to '91.204.48.0/22AS24965'

route: 91.204.48.0/22
descr: S.Point
origin: AS24965
mnt-by: S-Point-MNT
source: RIPE # Filtered

эти же данные фигурируют в http://www.malwareurl.com/listing.ph...n=91.204.48.43

может ктото чтото еще знает по этому поводу?

[jkvoka]

Цитата:

Сообщение от redlain

пришло по логам с домена:
___ttp://rapidbill.co.cc/ (там банально форма авторизации висит) если шло перенаправление с паролем, то думаю внутри связка какая-то лежит.

Напрямую к домену не было обращения, скорее всего - фрэйм в других доменах, с поисковой выдачи.

посмотрел данные по хуиз:



эти же данные фигурируют в http://www.malwareurl.com/listing.ph...n=91.204.48.43

может ктото чтото еще знает по этому поводу?

у сестры на ноуте такая точно шняга была. Пробовал удалять по инструкциям- не помогло. Поменяли винду ей.

Пробовал вот такими способами:

http://www.google.com/search?client=...utf-8&oe=utf-8

[mr.Amoralezz]

блин я уж думал тут кож-вен кабинет открыли....а вы о банальном
по сабжу: делай ресетап и не мучайся.

[redlain]

фишка в том что стоят определенные политики, при которых запрещено скачивать exe и другую лабуду, даже если сработал сплоит, то по идее не загрузились бы exe файлы, каким боком они загрузились, я хз.

[res1dent]

про склейку не слыхал поди?
выцепляй по недавно созданым докам в систем32
если повезет найдеш

[Drunk Monk]

Цитата:

Сообщение от redlain

а че за тулзень? на чье-то веселое решение похоже

[redlain]

ну эту тулзень и подцепил по факту..

[redlain]

Цитата:

Сообщение от res1dent

про склейку не слыхал поди?
выцепляй по недавно созданым докам в систем32
если повезет найдеш

про склейку не понял, можешь разжевать?

[res1dent]

ну ехе клеится к пдф, jpg, png ну и еще много к чему

[тот_самый]

знакомый софт