booster Пт июн 01, 2007 20:16
Обьясню ситуацию.
Прелюдия
Являюсь админом сайта BSoft.ru.
Это не реклама, это обьяснение ситуации, а дабы не возникало дополнительных вопросов, предпочитаю излагать мысли полно.
Как заметил ув. тов. Падонак, который меня знал до того как сам начал заниматся вэбмастерингом, и до существования самого БСофта и других онлайн проектов - склонностей к запихиванию вирусов, троянов, порно попапов и прочего - у меня как и не было так и не наблюдается до сих пор.
И BSoft.ru - это проект поддерживаемый ТОЛЬКО на альтруистических основах, куда гробится не только время но и деньги, ибо арендован отдельный сервер в USA + вечное давление со стороны правоохранительных органов.
Теперь собственно к вирусу.
Система антилича установленная на сайте (установленная после того, как пришел счет на 2.000 у.е., и угадайте кому пришлось оплачивать), стоит уже давно в практически неизменном виде.
Особенность её в том, что в основе системы использован PHP + Java-Script.
И все это тяжело зашифровано..
Нужные места до неузнаваемости, дабы минимизировать шанс успешного личинга трафика.
А так как все перешифровано в несколько проходов, то после некоего обновления базы тов. Касперского, он вдруг увидел в антиличе - вирус. Trojan-Clicker.Win32.Small.jf
Притом интелект творения тов. Касперского так высок, что видит он на ровном месте угрозу, там где другие системы (Antivirus/Internet Security) - не видят ничего.
От данной системы антилича, показавшей себя хорошо в последние годы - отказыватся из-за Касперского - безмысленно, или тем более кодировать другими шифраторами которые в своей основе выдают безсмысленный код из связки Java-Script + PHP + HTML.
Поэтому если у вы верите больше Касперскому, чем например другим системам защиты или тому же Падонку - просто нескачивайте ничего с сайта, потому что Касперский утверждает что заражена именно странница вызова файла/генерации линка, а НЕ сам файл.
То есть, тов. Касперский вас предупреждалбы при закачке любого файла, а не именно этого.
Данный активатор, кстати, был проверен лично мною на версии AIO (Vista All in One), и успешно работал.
Думаю обьяснение исчерпывающее.