Что за дорвей в выдаче

68

vova1609

28 апреля 2016, 07:35

1087

Сегодня попался очень интересный дорвей

Вот ссылка, но скачивать и открывать файл не нужно

https://8664ff577988207017a356d71e8224926f5f7cf8.googledrive.com/host/0B5yJGRCxaPIcSDc1VmtXNG1RUXM/cat19/redchayshaya-kniga-deyla-karnegi-neizvestniy-linkoln.html

Ради интереса скачал книгу с той страницы - это архив, внутри архива второй архив с EXE файлом.

Запускать его не стал, но Защитник Windows попросил отправить на анализ.

Проверил на virustotal 6 из 56 (virustotal.com/ru/file/96000e715e98a6d24dd84bf7cc9f455e4cd41f0fa288cb178b728ec53256a83a/analysis/1461828698/)

В выдаче гугла по запросу "неизвестный линкольн" на первом месте.

Самое интересное - домен googledrive.com

Он зарегестрирован в 2007 году на Google Inc (взял из whois):

Registrant Name: DNS Admin

Registrant Organization: Google Inc.

Registrant Street: 1600 Amphitheatre Parkway, 

Registrant City: Mountain View

Registrant State/Province: CA

Registrant Postal Code: 94043

Registrant Country: US

Объясните каким образом такой дорвей оказался на домене googledrive.com?

S0

123

SE-0

28 апреля 2016, 07:45

#1

легко, шлепают дорвеию на поддоменах гугла, сам на такие натыкиваюсь. Как надоедают - пишу абузу на поддомен. Делают их под НЧ.

B

217

blackcarrot

28 апреля 2016, 07:50

#2

Вам сюда /ru/forum/907066

https://pilothub.ru

E

283

easywind

29 апреля 2016, 07:52

#3

vova1609:
Самое интересное - домен googledrive.com

Это скорей всего, просто фалй хранилище сервиса гугле драйв :) вот и ктото хранит файты.

Все что нужно знать о DDоS-атаках грамотному менеджеру

Курс биткоина превысил $50 тысяч