- PVSM.RU - https://www.pvsm.ru -
Кстати, на волне олдскульных меломанов [1] в комментах всплыла тема о том, что поиск Яндекса при помощи Рамблера [2] раздается теперь на torrentino.ru.
Метод используется тот же, что и у мейла (загрузчик), ниже я подробнее опишу технологию.
Пользователь заходит на торрентино, хочет скачать, например, «Обливион»:
После продолжительных перекидов по ссылкам, нас наконец подводят к нужной:
Получаем файл oblivion-[torrentino].exe, ссылка выглядит следующим образом:
http://dwnloader.net/dXJsPWh0dHAlM0ElMkYlMkZhc3NldDAudG9ycmVudGluby5jb20lMkZ0b3JyZW50cyUyRjAwMSUyRjYwOCUyRjYyMCUyRjY5YTE5MTcyN2VjMDRjMjNhZjQxOTQ0NTNiNjA1ZjcxYTUzNGY1YjUlMkZvYmxpdmlvbi0lNUJ0b3JyZW50aW5vJTVELnRvcnJlbnQlM0YxMzY1MDc4MTkwJnRpdGxlPW9ibGl2aW9uLSU1QnRvcnJlbnRpbm8lNUQudG9ycmVudCZwaWQ9Mjg=
Ну, куда без этого.
Причем, если вы помните, Rambler отказался от собственной поисковой разработки. То есть главная ставится рамблеровская, а поиск и реклама — от Яндекса.
Файл подписан LLC Pentagon, как водится:
Dr.Web определяет файл как троян [3]:
Автор: says_who
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/virusy/34542
Ссылки в тексте:
[1] на волне олдскульных меломанов: http://habrahabr.ru/post/179981/
[2] поиск Яндекса при помощи Рамблера: http://izvestia.ru/news/549797
[3] как троян: https://www.virustotal.com/ru/file/6348b9d965e78c94870c6782ca27323813aec2c342ffce16f3bcfd96bc5aef42/analysis/1368785643/
[4] Источник: http://habrahabr.ru/post/180049/
Нажмите здесь для печати.