• Почистил зараженные файлы. Сменил везде пароли. Коллега переустановил винду, обновил антивирус. Посмотрим чем дело закончится.

Replies (3)

  • @alexlevin, Да фик его знает. Шукал в интернетах, всего несолько упоминаний про yourblenderparts.ru. Писали, что NOD32 его опознал как JS/TrojanDownloader.Iframe.NHI. У меня может быть была какая то разновидность
  • @alexlevin, Потроха увидел только в первый раз, когда браузер заблокировал страницу с жалобами на malware. Сейчас по тем адресам, откуда скрипт подключался, отдаёт пустые страницы
  • @alexlevin, Я тогда глянул только мельком. Он же ж, гад, на каждом аккаунте разные адреса вставлял. Мутирует :). Сейчас еще попробую пошукать парочку адресов, по которым не ходил, может еще не прикрыли