Приховування перенаправлення URL

Я отримав спам, що попросив мене відкрити прикріплений файл, переважно "відкритий з Internet Explorer," сказав він. Звичайно, я не можу встояти, але я відкрив файл у текстовому редакторі. (Ви ніколи не повинні відкривати підозрілі вкладення електронної пошти. Я роблю це, тому що я сміливець.)

Прихильність була код JavaScript, який справив перенаправлення URL в. Якщо URL-адресу в цей російський сайт були написані у відкритому, антивірусні сканери можуть легко виявити і блокувати електронну пошту. Замість, цю адресу був закодований в масиві, такий як:

F = новий масив(118,96,112,49,60,(надріз), 125)

Функція модуль працює на кожному елементі цього масиву, а потім формується характер:

S = S R["fromCharCode"]((1*в[J]+J% 3))

Функція модуля дозволяє спаммеру змінити тіло програма електронної пошти без зміни URL, оскільки оператор модуль буде виробляти той же результат для різних входів.

Найпростіший спосіб визначити URL, щоб виконати сценарій в онлайн-перекладача, які генеруються:

document.location ="HTTP://(надріз).RU:8080/Форум / посилання / column.php";}

Як багато спам-завантажується сайт, Цей домен був зареєстрований один день, перш ніж я отримав спам.

Попередження: Не відкривайте підозрілі файли або намагатися запустити аналогічний сценарій в реальній веб-браузер. Ви тільки заразити ваш комп'ютер.
26 жовтня, 2012 Опубліковано Джон Jaroker Поданий в: Подвиги

Залиште перший коментар. Залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені *