Wordpress.ro , ia priviti !
Scris: 18-Noi-2007, 11:30:25
Cod: Selectaţi tot
WWW.JULFIZM.ORGphpBB România
forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.
https://phpbb3.ro/community/
Wordpress.ro , ia priviti !
Pagina 1 din 2
Scris: 18-Noi-2007, 12:05:54
Sa nu intrati pe infected with Trojan-Downloader.JS.Iframe.ab virus
Scris: 18-Noi-2007, 12:48:47
doar ce intrai 
asta e ... duceam lipsa de troieni ... mi-a murit crescatoria trecuta ... 
asta e ... duceam lipsa de troieni ... mi-a murit crescatoria trecuta ... Scris: 18-Noi-2007, 13:05:27
Cu ce antivirus ii stergeti ? Ca am intrat inainte sa stiu ca sunt virusi 
)
)Scris: 18-Noi-2007, 14:12:07
Hm, foarte interesant script-ul de pe "WWW.JULFIZM.ORG". Creeaza o inlantuire de scripturi ascunse si encriptate, am stat vreo 20 de minute sa ajung la finalul lor, navigheaza prin multe site-uri, unele pe post de contoare, altele alte script-uri encriptate. Am ajuns intr-un final la un script ciudat care ar avea de-aface cu cache-ul de la opera si cu un executabil, dar e incomplet, nu pot sa imi dau seama ce incearca sa faca mai exact
Scris: 18-Noi-2007, 14:43:00
Care e scriptul ?
Scris: 18-Noi-2007, 15:57:42
Nu pot sa il postez aici ca il deformeaza forumul, daca vrei neaparat zi-mi pe privat si o sa il uploadez undeva
Scris: 18-Noi-2007, 16:17:55
lasa linkul sa vedem si noi plz 
Scris: 18-Noi-2007, 16:43:19
Vreau eu.
Scris: 18-Noi-2007, 17:10:55
http://pastebin.com/m3214d565
La un moment dat creeaza un iframe, si ii atribuie la source "opera:cache"
Fisierele cache de la opera sunt de forma opr*
Dupa vad ca are de-aface cu o expresie regulata (OPR\\w{5}.EXE)\\s*\\d+\\s*, dar e incompleta, aici se termina brusc script-ul
La un moment dat creeaza un iframe, si ii atribuie la source "opera:cache"
Fisierele cache de la opera sunt de forma opr*
Dupa vad ca are de-aface cu o expresie regulata (OPR\\w{5}.EXE)\\s*\\d+\\s*, dar e incompleta, aici se termina brusc script-ul