Дрянь

[lol]

Интересует что делает данный код:

Код:

$VAR1 = {
'last_resource' => 'http://www.[покоцано].biz/',
'time_at' => '2008-11-29 05:06:08.253',
   'os_processes' => [
     {
     'pid' => '2392',
     'regkeys' => [],
     'name' => 'C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE',
       'process_files' => [
         {
         'name' => 'C:\\WINDOWS\\winv5x6iSuYgU.exe',
           'file_content' => {
           'sha1' => '5ac7cc02e07227ad5bd4d0b39ba5e4dc931548d5',
           'md5' => '5423ed5bea53ebe3714b12c2bbb2ed59',
           'size' => '27648',
           'mime_type' => 'application/x-ms-dos-executable'
         },
         'event' => 'Write',
         'time_at' => '2008-11-29 05:06:08.253'
       }
     ]
   },
     {
     'stopped' => '2008-11-29 05:06:11.909',
     'created' => '2008-11-29 05:06:10.628',
     'regkeys' => [],
     'pid' => '2464',
     'parent_name' => 'C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE',
     'parent_pid' => '2392',
     'name' => 'C:\\WINDOWS\\winv5x6iSuYgU.exe',
     'process_files' => []
   }
]
};

Один умник через ифрейм и сутру грузит сплоит...

[lol]

с чего ты звял что мне что уже прогрузили? исход. коннекты в порядке

[bre@th]

Попробуй на всякий пожарный проверить C:\WINDOWS\system32\drivers\etc\hosts - мало ли

[spomoni]

у меня кстати касперский последний кричит, когда я в этот файл лезу

[lol]

Цитата:

Сообщение от bre@th

Попробуй на всякий пожарный проверить C:\WINDOWS\system32\drivers\etc\hosts - мало ли

Там все нормально, Avira блокирует запись в него и на самом файле права только на чтение.