да не, судя по тому что скрипт приклеен внизу страницы можно предположить что это стандартная тема выпаливания паролей у админа сайта который хранит его в какомнить тоталкомандыре =)
старый баг, который не раз обсасывался на тематических форумах.
сами так попадали
причем
есть ощущение что выпаливание пароля, внедрение кода в шаблон через фтп хостинга и т.д. делается автоматом без участия людей =)
А ты не пробовал сходить по ссылке по которой открывается iframe?
Например по такой: http://x-victory.ru/forum?6576ef4d274
Там даже жабаскрипта нет. Максимум что можно - на стороне сервера потырить куки или sid. А на их сайте регистрация вообще не предусмотрена.
а ламер по части скриптов, если честно
но когда при заходе на сайт антивирь пишет что скачивается вирус, меня это настораживает. причом фигурирует сайт http://takemoneysite.info/top.php
значит там не один скрипт :-)
или не скрипт :-)
мой антивирь поитогу обнаружил
указанный ранее IFrame
Trojan-Downloader.Java.OpenConnection.ao
Trojan-Downloader.JS.Agent.kd
Там действительно два скрипта)) В первом идет переход на сайт http://golum.info/ а с него на http://putin.cc/ а потом редирект на google.ru
Там больше глюков чем я ожидал)) Но ничего особо вредоносного не нашел.
Касперскому плюсеги за то что умеет разбирать JavaScript код))
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
