Jump to content
Flubber

IFrame ... penibil?

Recommended Posts

Posted

Cautand niste pr0n gustos pe trackerul mirific lasttorrents.org, am dat de commentul unui membru si anume:

#371040 by picolo6 (Power User) at 2010-06-14 00:18:19

Da pe romanca noastra ati vazut-o: ramona4u.tk :love: ?!?!!?

hehedk.png

Bineinteles, cat de /infumurat/ sa fi sa nu iti dai seama ca e defapt o momeala? xD

In fine, am intrat si m-am uitat, iar in ramona4u.tk avem un iframe care contine index-ul site-ului ramona4u.go.ro

Acum, ghiciti ce am gasit eu in codul sursa al site-ului ramona4u.go.ro? O bucata de cod VBSCRIPT

Dupa ce mi-a incarcat pagina, Firefox mi-a dat The connection was reset bla bla...

Intrebarea mea este, care-i faza cu VBSCRIPT-ul ala? Aveam NoScript-ul setat sa permita go.ro, mi s-a downloadat "ramona4u.go.ro/vlc-codec.exe"? Am dat search for files and folders (windows .. meh) dar nu a gasit nimic, script-ul respectiv merge doarpe Internet Explorer? Ceva imi spune ca Firefox nu "executa" asa ceva...

Aruncati si voi un ochi daca doriti asupra executabilului aluia (vlc-codec.exe) si vedeti ce face si reveniti cu un post sau edit... harbu meu de calculator ii ia 20 de minute sa incarce si sa porneasca un virtualbox cu windows in el...

Ce parere aveti? Mie unu imi se pare jalnica metoda folosita pentru spreading; a si da, are peste tot un link tinyurl.com setat ca a href-uri banuiesc ca il foloseste pentru redirectionare catre acelasi link de mai sus (ramona bla bla/vlc-codec.exe), ma scuzati daca nu sunt coerent si nu explic foarte bine sau nu folosesc termenii potriviti, dar sunt praf (obosit si dezorientat).

Danke!

Posted (edited)

Chiar ca e penibil :)

Este doar un amarat de rxBOT ne-cryptat / ne-bindat :)

C:\Documents and Settings\Breaker\Desktop\CODES C++ BOTNET\[bOTNET-C.C++] Rx-ASN. v3 src\Rx-ASN.v3\Debug\rBot.pdb

irc.hyvehost.com pe canalul #mybotnet iar parola (key) pt canal este "parola1"

Edited by zYztem
Posted

@1337 : correct :)

My218548133 is Moloz@188.26.241.74 * Moloz

My218548133 on #cservice #myzombies @#a

My218548133 using irc.HYVEHOST.com The World of Chat Friends

My218548133 Admin is logged in as Admin

My218548133 End of /WHOIS list.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...