Találtunk néhány perccel ezelőtt a hátország blog zilnice.ro (Nem elérhető cím):
A blog vírusos, vagy legalábbis szerintem - Daily
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] Amivel találkoztam ezzel a bejegyzéssel StealthSettings, Elkezdtem gondolkodni, hogy ezek a vírusok mennyire veszélyesek, és milyen jóak [...]
Remélem, ez nem egy új típusú vírus/kizsákmányolás wordpress, mert amit láttam, a zilnice.ro blog olyan erősen fertőzött, hogy nem Avast Professional 4.8 sem Kaspersky 7Nem teszi lehetővé, hogy hozzáférni. A vírus egy másfajta, mint amit már korábban blogoszférában.
Fertőzött fájlok a zilnice.ro-on:
- favicon.ico (Trojan-Downloader.JS.Iframe.nv) (A Kaspersky)
- Azt hiszem, hogy a header.php vagy az index.php segítségével van valami hasonló, ami elindít / hordoz egy keretet.
- /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS: Malware-gen) (Az Avast)
?? Ennek semmi köze ahhoz, amit kellett itt .
Kihasználásához képest WordPress, Trojan.Downloader.JS.Iframe.nvÉrinti PC, hogy belépjen a honlapra. Ha a blog, és elkapni a trójai pc, mint az, hogy valószínű, hogy ő kap a szerveren vagy FTP, SSH, vagy programok, mint a Dreamweaver, stb web szerkesztők.
