wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

463725

Пользователей сегодня:

48

Пользователей online:

327

Выплачено ($): 7`055`517,28
Выплат: 7`680`500
Писем прочитано: 1`014`558`581

 
 
Online 1
Все ответы
 
 

Вопрос #69245

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+1   [08.01.2016 14:12] #1257597

Закрытый вопрос от пользователя Как при помощи JavaScript переименовать ярлык к программе FireFox?

Примечание: По ссылкам www.yoursites123.com расположенным ниже не переходить.

Месяц назад мой компьютер поймал что то типа вируса.
Антивирусом ничего не обнаружилось. А вот ярлыки на всех браузерах были переименованы.
Должно быть так: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
А стало так: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http:// www.yoursites123.com/?type=sc&ts= и ещё куча символов
И изменилась стартовая страница на http:// www.yoursites123.com/
Ярлыки я все удалил, стартовую страницу изменил. Стало всё нормально.

Сегодня опять тоже самое.
С какого сайта проникает эта зараза понять не могу.
А вот как она проникает это мне интересно.

Я для эксперимента я переименовал новый ярлык(добавил свой сайт):
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://rabota-na-domu.clan.su/
Теперь при открывании ярлыка открывается мой сайт.

Так вот меня интересует вопрос:
Как это возможно при помощи JavaScript без моего ведома переименовать ярлык к программе?
Раздел: Программирование, последний комментарий: 08.01.2016 16:15
Вопрос закрыт пользователем sportclub2010
Проголосовали: magimann

Ответы
Ответов всего: 11  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
+2   [08.01.2016 14:44] Leningrad00 Рейтинг 1355.17     Стена пользователя Leningrad00 +338  Все ответы пользователя Leningrad00

Посредством JavaScript это невозможно.
Проголосовали: #1257597, allemnes
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 14:47] #1257597   Все ответы пользователя

Leningrad00 пишет Посредством JavaScript это невозможно

Да я тоже так думаю.
Наверное должен быть какой то ещё файл .exe
Выделите текст и нажмите для цитирования  #  
+1   [08.01.2016 14:55] #2292675   Все ответы пользователя

просмотри все загруженные системные файлы за последний месяц, я обычно так и нахожу:yes:
Проголосовали: #1257597
Выделите текст и нажмите для цитирования  #  
+3   [08.01.2016 14:58] #2126824   Все ответы пользователя

Как правило, Javascript используется для обнаружения уязвимостей и использования эксплоитов. Вместо Javascript может использоваться Java, Flash или Silverlight, но JS включен практически у всех и он самый простой.
Как вариант - переполнение буфера, при котором вызываются колбеки, а они в свою очередь позволяют выполнить произвольный машинный код.
Об этом довольно занятно написано здесь:
https://seanhn.wordpress.com/2011/04/14/exploit-necromancy-in-tcmalloc-reviving-the-4-to-n-byte-overflow-primitive-with-insert-to-freelistx/
Помню, раньше были уязвимости в pdf-файлах(запускаемых в браузере).
Из недавних примеров - http://habrahabr.ru/company/eset/blog/274447/

Добавлено спустя 03 минуты 37 секунд
#1257597 пишет Наверное должен быть какой то ещё файл .exe

Могут быть и VBS-скрипты, например, как самые простые.
Проголосовали: #1257597, allemnes, #1987751
Выделите текст и нажмите для цитирования  #  
+1   [08.01.2016 15:25] allemnes Рейтинг 1650.62     Стена пользователя allemnes +115  Все ответы пользователя allemnes

#1257597 пишет Как это возможно при помощи JavaScript без моего ведома переименовать ярлык к программе?

Никак. Вы поймали вирус, переименование скорее всего произошло не непосредственно из браузера, а уже на вашем компе.
Проголосовали: #1257597
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 15:30] #1257597   Все ответы пользователя

allemnes пишет переименование скорее всего произошло не непосредственно из браузера, а уже на вашем компе

Да. Сегодня после пару минут работы браузера FireFox произошла(как и месяц назад) перезагрузка.
И только тогда появилась стартовая - http:// www.yoursites123.com/
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 15:49] 188 Рейтинг 395.85     Стена пользователя 188 +141  Все ответы пользователя 188

#1257597 пишет Да. Сегодня после пару минут работы браузера FireFox произошла(как и месяц назад) перезагрузка.
И только тогда появилась стартовая - http:// www.yoursites123.com/


Похоже что и у меня такая беда, при этом браузер тормозит очень сильно, приходиться перезагружать постоянно!
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 15:58] #1257597   Все ответы пользователя

188 пишет Похоже что и у меня такая беда

В смысле? Тоже стартовая та что я писал.
И тоже ярлыки переименованные?
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 15:59] magimann Рейтинг 2065.66     Стена пользователя magimann +114  Все ответы пользователя magimann

Причем тут яваскрипт? он может быть просто уязвимостью, но никак не средством устранения проблем. Поищи адреса этих сайтов в записях реестра
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 16:05] #2462729   Все ответы пользователя

и все забывают что у них все таки есть браузер IE:yes:почему вы так думаете что в мозиле все:unsure:и стартовые страницы идут от скачаных файлов,а не то что я перешел и у меня стартовая стала wmmail.ru например,нет такого вирусняка:yes:
Выделите текст и нажмите для цитирования  #  
0   [08.01.2016 16:15] #1257597   Все ответы пользователя

Вот нашёл что то http://prntscr.com/9niqx4
Отрывается IE по тому адресу что я писал.

Ладно, спасибо всем за ответы.

Видеоурок

Вопрос-ответ

НОВОСТИ
07.04.2020Подтверждение номера телефона
подробнее>>
31.12.2019С наступающим 2020 годом!
подробнее>>

© 2004-2020 «WMMAIL» Пользовательское соглашение