Witam, otrzymałem podejrzanego maila
interesuje mnie co by się stało, gdybym uruchomił skrypt? :D
Z pewnych przyczyn nie jestem w stanie dodać kodu źródłowego, więc dodaję załącznik
Witam, otrzymałem podejrzanego maila
interesuje mnie co by się stało, gdybym uruchomił skrypt? :D
Z pewnych przyczyn nie jestem w stanie dodać kodu źródłowego, więc dodaję załącznik
Na pewno nic dobrego, skrypty od niezaufanych osób o dziwnych nazwach to zwykle jakaś kupa. A co, otworzyłeś już :D ?
Po małym dochodzeniu i częściowym rozpracowaniu skryptu mogę stwierdzić, że tworzy on za pomocą ADO https://msdn.microsoft.com/en-us/library/ms677486(v=vs.85).aspx pliczek w ścieżce do plików tymaczasowych %TEMP&/RUifdHOfg.exe. Następnie pobiera on z tej strony http://apotekroxy.com/d5bdps4i bliżej nieokreśloną paczkę binarnych danych na których wykonuje różne konwersje i przekształcenia po czym dane wynikowa wsadza w podany wcześniej exec.
Tutaj częściowo zdekodowany przez mnie pliczek
http://pastebin.com/7D4qAuNX
Co robi sam plik wykonywalny nie powiem Ci, ale na pewno nic dobrego ;).
Podeślij to wszystko na [email protected]. Dzięki.
Już przesłane. Dzięki za informacje :)
Skayfer napisał(a):
A co, otworzyłeś już :D ?
Spokojnie, nie jestem na tyle upośledzony by uznać skrypt jako skan dokumentu ;p