Взлом сайта vdeg.org.ru

[Oleg]

Был взломан сайт vdeg.org.ru (на движке SMF свежей версии 2.0.2, без каких-либо установленных пакетов модификаций).

Были закачаны заражённые файлы (во вложении, пароль на архив - virus) :

Код Выделить Развернуть

/Themes/default/spellcheck.js
/Themes/default/xml_board.js
/Themes/default/xml_topic.js
/Themes/default/fader.js
/Themes/default/script.js
/Themes/default/sha1.js

/Themes/default/scripts/admin.js
/Themes/default/scripts/captcha.js
/Themes/default/scripts/editor.js
/Themes/default/scripts/fader.js
/Themes/default/scripts/PersonalMessage.js
/Themes/default/scripts/profile.js
/Themes/default/scripts/register.js
/Themes/default/scripts/script.js
/Themes/default/scripts/sha1.js
/Themes/default/scripts/spellcheck.js
/Themes/default/scripts/stats.js
/Themes/default/scripts/suggest.js
/Themes/default/scripts/theme.js
/Themes/default/scripts/topic.js

Время файлов - 01.04.2012, время 17:00 "с копейками".

Информация о заражении поступила от сервиса "Яндекс-вебмастер".

Поведение заражённой страницы в браузере Mozilla Firefox 10.0 : после её загрузки появляется Java-ярлык в трее (с чашкой кофе), после чего грузится Adobe (у меня загрузился Adobe Acrobat Professional 6.0). Сразу после этого сработал антивирус MSE.