Троян на Метрополисе..!

[Kollega]

2 Kollega: Просто хтмл в постах представлен не совсем тегами, а то бы он сразу же обработался бы браузером. 

Немного подзабыл, что они шифруются комбинациями символов вида: "& #1077;"...

[imperfect]

Ага, типа коды символов! 
А хеш считается посимвольно, т.е. эти коды рассматриваются как самостоятельные символы. И НОД, туды его растуды, молчит...
Отправлено: 05 Июля 2007, 02:35Предлагаю для проверки антивирусов скопировать "заразный" текст в новый файл, сохранить с любым расширением и просканить его (или посмотреть, что скажет резидент). McAfee молчит  8)

[Kollega]

Вообще, конечно, некоторые странные вещи по поводу узнавания вируса есть... Например, если добавлять пробелы к уже стоящему в строке или изменять регистр букв на противоположный, вирус так же успешно будет распознаваться... Если бы по хэшу строчка походила на вирус, то сомневаюсь, что такие существенные её изменения никак не повлияли бы...

Погонял файлики с разными разширениями, со следующими вирус опознался: .htm, .html, .asp, .css, .js, .vbs, .php, .cgi. Короче, в большинстве типов файлов так или иначе связанных с интернет браузерами...

[gopig]

Здесь что вот так просто вирусы по сети бегают? А общую систему защиты не пробовали ставить, скажем на уровне маршрутизаторов, что бы их отслеживать и блокировать зараженных пользователей или потоки с вирусами. У нормальные провайдеры уже давно себе такое оборудование заимели.