Сокрытие Перенаправление URL

Я получил спам, что попросил меня открыть вложенный файл, предпочтительно "открыть с Internet Explorer," это сказал. Конечно, я не могу удержаться, но я открыл файл с помощью текстового редактора. (Вы никогда не должны открывать подозрительные вложения электронной почты. Я делаю это потому, что я смельчак.)

Привязанность была JavaScript код, который генерируется перенаправления URL. Если URL на эту российском сайте были написаны в открытом, антивирусные сканеры могут легко обнаружить и блокировать электронную почту. Вместо, этот адрес был закодирован в массив, такой как:

е = новый массив(118,96,112,49,60,(надрез), 125)

Модульная функция работает для каждого элемента этого массива, а затем формируется характер:

с = с з["fromCharCode"]((1*в[J]+J% 3))

Функция модуль позволяет спамер изменить тело вложения электронной почты без изменения URL, потому что оператор модуль будет производить тот же результат для различных входов.

Самый простой способ определить URL является для выполнения сценария в онлайн переводчика, который генерируется:

document.location ="HTTP://(надрез).RU:8080/форум / ссылки / column.php";}

Как и многие спам-загружалась сайте, Этот домен был зарегистрирован один день, прежде чем я получил спам.

Предупреждение: Не открывайте подозрительные файлы или попытке запустить аналогичный сценарий в реальной веб-браузера. Вы только заразить ваш компьютер.
26 октября, 2012 Написал Джон Jaroker Подала в: Бреши

Оставить первый комментарий. Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *