Вирус на сайте или реверс-инжиниринг Exploit.SWF.254

[lolmaus]

Может, накручивают себе счетчик посещений, чтобы заработать на (не)показах рекламы?

[monoteos]

сайт на который идет пинг пустой, на бесплатном хостинге

[FrimInc]

Может, он хочет собрать армию ботов, а потом включить редирект на целевой сайт? DDoS или типа того.
Это будет работать, кто скажет?

[vovochka404]

Может «нужный» контент отдается под определенный UserAgent / Refferer?

[aml]

Так обычно делают. Причём ещё и базу IP ведут. Если был запрос с какого-то IP с «неправильным» UserAgent, то больше никогда на этот IP не выдадут эксплойт. Зайдите с незасвеченной машины и каким-нибудь wget скачайте, указав виндовый UserAgent. Скорее всего, бинарник отдадут.

[monoteos]

если кому-то интересно могу дать ссылку на сайт в личку, т. к. вирус до сих пор на сайте

[aml]

Мне — нет. Касперскому отправьте.

[RusVicious]

Спасибо, добавил сигнатуры к себе в БД.

[rewiaca]

aibolit?

[RusVicious]

Нет, не айболит, старый забытый проект, который сейчас реставрирую.

[KorDen32]

Умышленно не приводил ссылки на антивирус

Зачем приводить ссылки и замазывать части интерфейса, если по дизайну окна и так все про пауков ясно…
Не могу никак понять, зачем во многих случаях специально замазывают названия, логотипы и т.д., если почти каждому и так известно, что это за программа/что это за сайт/...(в данном случае это очевидно каждому, кто видел интерфейс последних версий этого антивируса, т.е. довольно большому количеству посетителей). ИМХО без замазывания и акцентирования внимания в конце на это замазывание гораздо лучше.

[monoteos]

замазывание логотипов — чтобы никто не подумал что я рекламирую тот или иной антивирус, замазал ссылки на сайт чтобы сайт не упал от хабраэффекта, плюс на хабре часто ругают мол чувак рекламу себе сделал

[WGH]

по дизайну окна и так все про пауков ясно…

Я этот антивирус никогда не использовал, так что, например, мне не ясно.