ProfiTraf - профессинальная монетизация download трафика - часть 4

ProfiTraf, NOD - крепкий орешек... или глупый.....

Случайно наткнулся на одном сайте

WTF?

Хммм... Они ранее светили статистику этого сайта у себя в ветке. Может нового рекламодателя нашли и тестируют.... Интересненько)

ну и что дала распаковка данного файла? Кто рекламодатель?

судя по названию это должно быть они http://www.gamexp.ru/

vyacheslav12, да давно уже эта хрень существует, судя по топику. Видимо, чтобы качать новые игры от компании.

Народ, беда! Может кто может помочь?

Текст письма от Яши: На страницах сайта ...ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.

Ни как не могу найти это злостный код! CMS DLE 9.8

Вот еще они пишут: Поведенческий анализ

Антивирусный робот Яндекса при проверке страниц анализирует поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, например, детектор вредоносных Java апплетов или детектор вредоносных PDF документов обнаруживают попытку эксплуатации уязвимости для выполнения вредоносного кода, то принимается решение о том, что проверяемая страница является опасной для посетителей.

yakes, давайте глянем. URL на почту mskrim(собака)yandex.ru

_groov_, отписал

Где-то кодик прописали... index.php вверху смотри, main.tpl, либо файлы левые, где дата изменений не та, что везде.