В начале декабря 2015 года один из иркчан пожаловался на то, что при попытке перейти на любой трекер с сайта известного варез-маньяка monkrus скачивается какой-то вирус. Начали ковырять его сайт — и выяснили много чего интересного. В частности, в коде страниц обнаружили вот такую строчку:

Какой-то скрипт в дропбоксовском облаке (строка 1015). Давайте посмотрим, что он делает:

Если не вдаваться в подробности — при переходе по ссылкам на определённые трекеры эта ссылка подменяется трояном. При этом имя файла для маскировки остаётся таким же, как у оригинальной ссылки, т.е. при переходе, например, на http://nnm-club.me/viewtopic.php у вас скачается viewtopic.exe.

Хотелось бы, конечно, верить, что сайт monkrus был просто взломан злоумышленниками, которые таким образом распростряняют своего зловреда. Однако упорство m0nkrus по удалению комментариев с предупреждениями о трояне и наличие вредоносного скрипта по сей день (более двух месяцев) наводит на мысль о том, что этот троян monkrus разместил умышленно. В связи с вышесказанным я категорически не рекомендую скачивать и уж тем более устанавливать любое программное обеспечение, обработанное monkrus.

Поисковые системы, кстати, честно предупреждают, что с сайта monkrus есть вероятность подхватить троян/вирус: