Flubber Posted June 13, 2010 Report Posted June 13, 2010 Cautand niste pr0n gustos pe trackerul mirific lasttorrents.org, am dat de commentul unui membru si anume: #371040 by picolo6 (Power User) at 2010-06-14 00:18:19Da pe romanca noastra ati vazut-o: ramona4u.tk :love: ?!?!!? Bineinteles, cat de /infumurat/ sa fi sa nu iti dai seama ca e defapt o momeala? xD In fine, am intrat si m-am uitat, iar in ramona4u.tk avem un iframe care contine index-ul site-ului ramona4u.go.ro Acum, ghiciti ce am gasit eu in codul sursa al site-ului ramona4u.go.ro? O bucata de cod VBSCRIPTDupa ce mi-a incarcat pagina, Firefox mi-a dat The connection was reset bla bla...Intrebarea mea este, care-i faza cu VBSCRIPT-ul ala? Aveam NoScript-ul setat sa permita go.ro, mi s-a downloadat "ramona4u.go.ro/vlc-codec.exe"? Am dat search for files and folders (windows .. meh) dar nu a gasit nimic, script-ul respectiv merge doarpe Internet Explorer? Ceva imi spune ca Firefox nu "executa" asa ceva...Aruncati si voi un ochi daca doriti asupra executabilului aluia (vlc-codec.exe) si vedeti ce face si reveniti cu un post sau edit... harbu meu de calculator ii ia 20 de minute sa incarce si sa porneasca un virtualbox cu windows in el...Ce parere aveti? Mie unu imi se pare jalnica metoda folosita pentru spreading; a si da, are peste tot un link tinyurl.com setat ca a href-uri banuiesc ca il foloseste pentru redirectionare catre acelasi link de mai sus (ramona bla bla/vlc-codec.exe), ma scuzati daca nu sunt coerent si nu explic foarte bine sau nu folosesc termenii potriviti, dar sunt praf (obosit si dezorientat).Danke! Quote
M2G Posted June 13, 2010 Report Posted June 13, 2010 Era si pe Filelist acelasi lucru dar a luat ban acolo. Quote
zYztem Posted June 13, 2010 Report Posted June 13, 2010 (edited) Chiar ca e penibil Este doar un amarat de rxBOT ne-cryptat / ne-bindat C:\Documents and Settings\Breaker\Desktop\CODES C++ BOTNET\[bOTNET-C.C++] Rx-ASN. v3 src\Rx-ASN.v3\Debug\rBot.pdbirc.hyvehost.com pe canalul #mybotnet iar parola (key) pt canal este "parola1" Edited June 13, 2010 by zYztem Quote
zYztem Posted June 13, 2010 Report Posted June 13, 2010 @1337 : correct My218548133 is Moloz@188.26.241.74 * MolozMy218548133 on #cservice #myzombies @#a My218548133 using irc.HYVEHOST.com The World of Chat FriendsMy218548133 Admin is logged in as AdminMy218548133 End of /WHOIS list. Quote