Fenetre vide qui s'ouvre?

zzzzzzzzzz -  
 lseror -
Bonjour,

je viens d'avoir une fenetre qui s'ouvre avec l'adresse hxxp://azxr.net/cod/srun
le truc c'est que la fenetre est vide ya rien du tout.
j'ai essayé alors de me renseigné sur cette url par google mais il semble qu'il n'y a aucune information dessus.

quelqu'un aurait plus d'infos? je trouve ca bizarre

merci

2 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  2. lseror
     
    C'est une tentative d'exploit par dépassement de tampon. Tu vois le payload si tu regardes le code source. Elle essaie certainement d'utiliser l'une des dernières vulns sorties il y a peu.

    Mon conseil est d'éviter d'y aller mais si tu n'es pas à jour de tes patchs, tu risques d'avoir quelqu'un qui a transformé ta machine en Zombie...
    0