Skip to content

Instantly share code, notes, and snippets.

@dimmaq

dimmaq/gist:4220435

Created December 5, 2012 23:21
Show Gist options
  • Save dimmaq/4220435 to your computer and use it in GitHub Desktop.
Save dimmaq/4220435 to your computer and use it in GitHub Desktop.
Download ZIP
вирус на Books.ru
Raw
gistfile1.txt
mat@vmachine:~$ curl -I -A Android www.books.ru/
HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Wed, 05 Dec 2012 23:19:57 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/5.3.14-1~dotdeb.0
Location: http://ihtaccess.ru/?10&source=books.ru
mat@vmachine:~$ curl -I -A Android "http://ihtaccess.ru/?10&source=books.ru"
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.2.5
Date: Wed, 05 Dec 2012 23:20:08 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/5.3.19-1~dotdeb.0
Expires: Thu, 21 Jul 1977 07:30:00 GMT
Last-Modified: Wed, 05 Dec 2012 23:20:08 GMT
Cache-Control: max-age=0
Pragma: no-cache
LOCATION: http://iflashupd.ru/l=3241101c077e4c115f51175e0743
mat@vmachine:~$ curl -I -A Android http://iflashupd.ru/l=3241101c077e4c115f51175e0743
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 05 Dec 2012 23:20:22 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.3
Set-Cookie: PHPSESSID=7k08f1t52n6g9s9cqvghiumvl1; expires=Thu, 06-Dec-2012 00:20:22 GMT; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=7k08f1t52n6g9s9cqvghiumvl1; expires=Thu, 06-Dec-2012 00:20:22 GMT; path=/; dom ain=.waplyru
X-Cache: HIT from Backend
mat@vmachine:~$
===================================================
---------------------------------------------------
___________________________________________________
mat@vmachine:~$ wget -v -O- -U android books.ru
--2012-12-06 04:13:08-- http://books.ru/
Распознаётся books.ru (books.ru)... 176.9.78.141
Подключение к books.ru (books.ru)|176.9.78.141|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 301 Moved Permanently
Адрес: http://www.books.ru/ [переход]
--2012-12-06 04:13:08-- http://www.books.ru/
Распознаётся www.books.ru (www.books.ru)... 176.9.78.141
Повторное использование соединения с books.ru:80.
HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily
Адрес: http://ihtaccess.ru/?10&source=books.ru [переход]
--2012-12-06 04:13:08-- http://ihtaccess.ru/?10&source=books.ru
Распознаётся ihtaccess.ru (ihtaccess.ru)... 78.24.217.161
Подключение к ihtaccess.ru (ihtaccess.ru)|78.24.217.161|:80... соединение устано влено.
HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily
Адрес: http://iflashupd.ru/l=3241101c077e4c115f51175e0743 [переход]
--2012-12-06 04:13:08-- http://iflashupd.ru/l=3241101c077e4c115f51175e0743
Распознаётся iflashupd.ru (iflashupd.ru)... 93.170.107.125
Подключение к iflashupd.ru (iflashupd.ru)|93.170.107.125|:80... соединение устан овлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Cookie, пришедшие из iflashupd.ru, попытались установить домен в iflashupd.ru
Длина: 2848 (2,8K) [text/html]
Сохранение в каталог: ««STDOUT»».
0% [ ] 0 --.-K/s < !DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforu m.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="viewport" content="width=device-width,
height=device-height,
initial-scale=1.0,
maximum-scale=1.0,
minimum-scale=1.0,
user-scalable=no" />
<title>Обновление Adobe Flash Player</title>
<link media="all" rel="stylesheet" type="text/css" href="land_af/css/af1 /style.css" />
<link rel="shortcut icon" type="image/x-icon" href="land_af/img/af1/favi con.ico" />
<script type="text/javascript"></script></head>
<body>
<div id="wrapper">
<div id="header">
<div class="header-holder">
<strong class="logo"><a href="r.php?r=aHR0cDovL2 lmbGFzaHVwZC5ydS9sb2FkLnBocD9kPWdwJmY9MTIyMyZzPTk2MCZsaW5rX2lkPTMxMDIyMDAyOSZsYW 5kX2lkPTQ0JnNoZW1lPXJlZA==">Adobe Flash Player</a></strong>
<h1>Adobe Flash Player</h1>
</div>
</div>
<div id="content">
<div class="note">
<p>Примечание. Для того, чтобы обновить Flash Pl ayer для телефона, вам нужно перейти по <a href="r.php?r=aHR0cDovL2lmbGFzaHVwZC5 ydS9sb2FkLnBocD9kPWdwJmY9MTIyMyZzPTk2MCZsaW5rX2lkPTMxMDIyMDAyOSZsYW5kX2lkPTQ0JnN oZW1lPXJlZA==">ссылке</a> и сохранить установочный файл себе на телефон.</p>
</div>
<div class="section">
<img src="land_af/img/af1/img01.jpg" alt="Adobe Flash Player" />
<p>На вашем телефоне установлен устаревший Flash Player, который вероятно работает некорректно и может содержать ошибки. Нажмите кнопку "Обновить" для установки новой версии. Процесс займет не более 1-2 минут .</p>
<p class="small">Текущая версия Flash Player для вашего телефона содержит ошибки #112, #1077 и #1229. Рекомендуем обновить его д о новой версии.</p>
<a href="r.php?r=aHR0cDovL2lmbGFzaHVwZC5ydS9sb2F kLnBocD9kPWdwJmY9MTIyMyZzPTk2MCZsaW5rX2lkPTMxMDIyMDAyOSZsYW5kX2lkPTQ0JnNoZW1lPXJ lZA==" class="btn01"><span>Обновить</span></a>
</div>
<div class="holder">
<h2>Другие наши продукты</h2>
<ul>
<li><a class="flash-player">Adobe Flash Player</a></li>
<li><a class="adobe-air">Adobe AIR</a></ li>
<li><a class="adobe-sdk">Adobe AIR SDK</ a></li>
</ul>
</div>
</div>
<div id="footer">
<p>&copy; Adobe Flash Player Все права защищены</p>
<p><a href="tos.php" style="color:#c3c3c3;">Пользователь ское соглашение</a></p> </div>
</div>
</body>
100%[======================================>] 2 848 --.-K/s за 0s
2012-12-06 04:13:09 (127 MB/s) - записано в stdout [2848/2848]
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment