Исходное сообщение
"В Firefox устранена критическая 0-day уязвимость в PDF.js" Отправлено Аноним, 07-Авг-15 23:50
> Когда станут известны IP, куда уходила информация - опубликуйте их please, > чтобы по логам netflow посмотреть, были ли у кого в сети проблемы... А оно особо вроде и не прячется: ... url="http://acintcdn.net/delivery.php?3c7b880351c3f55a92fd3a2be3c... (далее вычисляемый кусок URL) Вот только если это и правда duq - у него таких серверов больше чем у дypaка фантиков и это - лишь один из over 9000. > И хорошо бы понять, насколько давно этот подарочек "in the wild". Duq - гуляет весьма давно. А к нему до кучи модули на всякие 0-day забабахивают. Вот это похоже на очередной модуль этой штуки.