<HTML>
<HEAD>
<TITLE>Re: [BlueOnyx:03350] Re: Gumblar</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
<BR>
<BR>
On 16/01/2010 12:11, "Dudi Goldenberg" <<a href="dudi@kolcore.com">dudi@kolcore.com</a>> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Avast identified the zip content as:<BR>
<BR>
JS:Illredir-A [Trj]<BR>
<BR>
Suspected to be a Trojan.<BR>
<BR>
D.<BR>
<BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'>Yup – infects PCs and then harvests FTP passwords. <BR>
Bad lads then FTP into your site and modify it.<BR>
<BR>
We have had two sites compromised so far.<BR>
<BR>
I would like to search the entire server /home/.sites for signature code but could do with a little help writing a script.<BR>
<BR>
Colin<BR>
</SPAN></FONT>
</BODY>
</HTML>