Вообщем это проделки 9 каспера. Вот что он говорит об этом вирусе:
Quote
Trojan-Clicker.HTML.IFrame.v Другие модификации: .bk, .g
Детектирование добавлено 09 авг 2007 19:18 MSK Поведение Trojan-Clicker, интернет-кликер
У данной программы пока нет описания.
Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы.
Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем.
А вот что говорится о других модификация этого вируса: Первая:
Quote
Trojan-Clicker.HTML.IFrame.bk
Поведение Trojan-Clicker, интернет-кликер
Технические детали
Троянская программа, выполняющая несанкционированное обращение к интернет-ресурсам без ведома пользователя. Представляет собой HTML документ, содержащий в себе вредоносные сценарии Java Script (JS). Размер зараженных файлов может существенно различаться. Деструктивная активность
После открытия зараженной страницы троянец расшифровывает и запускает на выполнение вредоносные JS скрипты. В результате троянец производит внедрение в текущую HTML страницу два скрытых фрейма, при загрузке которых происходит обращение к интернет ресурсам расположенным по следующим ссылкам: http://ru***.info/forum/index.php http://***termediagroup.com/ts/in.cgi?reyden
При открытии первого URL, осуществляется перенаправление на ресурс: http://ru***.info/forum/load.php?spl=mdac
с которого, во временный каталог текущего пользователя Windows загружается файл с именем: %Temp%\winZSRyU7CpTw6D.exe
Данный файл имеет размер 20128 байт и детектируется Антивирусом Касперского как Trojan.Win32.SubSys.dr.
После выполнения скрытого обращения к интернет ресурсу: http://***termediagroup.com/ts/in.cgi?reyden
происходит перенаправление и открытие в браузере пользователя файла скрипта "robo.php", который находится по ссылке: http://***sm-movies.info/robo.php
Данный файл скрипт имеет размер 3121 байт и детектируется Антивирусом Касперского как Trojan-Clicker.HTML.IFrame.ql.
и Вторая:
Quote
Trojan-Clicker.HTML.IFrame.g
Поведение Trojan-Clicker, интернет-кликер
Технические детали Троянская программа, которая открывает веб-ссылки без ведома пользователя. Является HTML-файлом. Имеет размер 483 байта. Деструктивная активность
После запуска скрипта троянской программы создаются два скрытых фрейма:
* в первом фрейме происходит открытие веб-страницы по адресу: http://82.179.170.11/dia489/ * во втором фрейме происходит открытие WMF-файла по следующему адресу: http://latech.co.kr/n.wmf
Добавлено (2008-12-04, 1:12:48 Pm) --------------------------------------------- А вообще у меня ничего такого не было пока не появились эти снежинки мать их)
Ну да, у нас установленный JS скрипты, но ничего вредоносного в них нету и нужны они только для дополнительных функций, что б фам прикольнее было... Мож каспер любьой JS скрипт на вирус палит? Это не так
