При заходе на сайт управляющей компании Бинбанка антивирус DrWeb выдает предупреждение, а сам сайт просит установить какой-то непонятный кодек. При нажатии кнопки "Отмена" кодек назойливо просился установиться заново.
В исходнике страницы сразу же видна вставка JavaScript, еще до начала самой страницы.
Оказалось, что он грузит скрытый фрейм с сайта alltraff.ru. На самом сайте посетителей встречает дружелюбная надпись нецензурного содержания. Конечно же, информация о владельце домена скрыта даже на nic.ru.
