Намерихме няколко минути на обратно от блога zilnice.ro (Няма достъп адрес):
Блогът е вирусен, или поне така мисля - Daily
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] В какво попаднах на този пост StealthSettings, Започнах да мисля колко опасни са тези вируси и колко добри [...]
Надявам се, че не е нов тип вирус/експлоат за wordpress, защото от това, което видях, блогът zilnice.ro е толкова силно заразен, че не Avast Professional 4.8 и не Kaspersky 7Не ми позволи да го отворите. Вирусът е от различен вид от това, което имаше преди блогосферата.
Заразените файлове на zilnice.ro:
- favicon.ico (Trojan-Downloader.JS.Iframe.nv) (By Kaspersky)
- Мисля, че чрез header.php или index.php има нещо подобно, което стартира / носи кадър.
- /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS: Malware поколение) (By Avast)
? Тя няма нищо общо с това, което имахме тук .
В сравнение с експлоата на WordPress, Trojan.Downloader.JS.Iframe.nv, Засяга компютри с достъп до сайта. Ако имате блог и да хванете троянски компютър така, то е вероятно, че той се кача на вашия сървър или FTP, SSH или програми като Dreamweaver и т.н. уеб редактори.