Nikolay Lazarenko 658 Опубликовано 9 февраля, 2014 Share Опубликовано 9 февраля, 2014 (изменено) Значит путешествую я по фоткам друзей из ОК на ноуте и вот...казус Я бы понял,если бы скрипт был засчитан вирусом,тут ничего удивительного. Но как картинку можно за вирус посчитать,да еще и с mail.ru? Инжект,использование уязвимости,что именно?Просветите Внимание!По ссылке на картинку не переходите!Мало ли чего... Изменено 9 февраля, 2014 пользователем Nikolay Lazarenko Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 9 февраля, 2014 Share Опубликовано 9 февраля, 2014 http://virusscan.jotti.org/ru/scanresult/1624f936410cb252c811b8d8323b217e38a3b7a2 Цитата Ссылка на сообщение Поделиться на другие сайты
Гарри 133 Опубликовано 9 февраля, 2014 Share Опубликовано 9 февраля, 2014 по ссылке https://www.virustotal.com/ru/url/b00de74fbfcd8747b880e05679be4f7700e2ef8336594b6b2835cabbaf7943cd/analysis/1391978294/ по файлу https://www.virustotal.com/ru/file/645d8e38a7cbd3424a3f9fb6dc16e493aa90473f515b55fd85ab0b66d884775c/analysis/1391343114/ Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 9 февраля, 2014 Автор Share Опубликовано 9 февраля, 2014 (изменено) Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке? Изменено 9 февраля, 2014 пользователем Nikolay Lazarenko Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 9 февраля, 2014 Share Опубликовано 9 февраля, 2014 А почему нет? В заголовок к примеру можно поднапихать чего угодно. К примеру цитирую одного умного человека: Юзер кликает по файлику, запускается программа просмотра с багом, считывает файлик, пытается отобразить, наступает на кусок, который не может переварить, портит себе стек, передает управление на подложенный туда кусок кода, этот код начинает выполнятся. Malware начинает свою работу. Далее в зависимости от фантазии вирусописателя. Не знаю насколько реален именно такой как в цитате метод, но тут детектируется нечто под названием PHP.Agent. Предполагаю, что если залить сию картинку на сайт с уязвимым движком, то можно выполнить какой либо или произвольный код. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 10 февраля, 2014 Share Опубликовано 10 февраля, 2014 http://www.securelist.com/en/blog/208214192/Malware_in_metadata Цитата Ссылка на сообщение Поделиться на другие сайты
lammer 594 Опубликовано 10 февраля, 2014 Share Опубликовано 10 февраля, 2014 Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?Не стОит слепо доверять расширению файла... Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 10 февраля, 2014 Share Опубликовано 10 февраля, 2014 @lammer, это фото, но с сюрпризом. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 12 февраля, 2014 Автор Share Опубликовано 12 февраля, 2014 Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?Не стОит слепо доверять расширению файла... Можно легко поменять расширение,это предельно ясно уже давно Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.