Piccolo aggiornamento su alcuni links a siti che, al momento della pubblicazione del post, contengono ancora javascript offuscato pericoloso.
Come al solto evitate di aprire queste pagine se non avete preso le dovute precauzioni (Javascripts disabilitati, Noscript e Sandboxie).
Edgar
4 commenti:
ciao edgar ;)
gli script reindirizzano sempre ai soliti domini oppure ci sono delle new entry?stasera provo a lanciare quegli altri di difficile decodifica però sotto IE
Sono sempre i medesimi.
In seguito ad un mio post su malwaredomains list
http://www.malwaredomainlist.com/forums/index.php?PHPSESSID=b857390446dc95b68378533b3bf2a57b&board=16.0
dove chiedevo se c'era qualcuno che poteva decodificare lo script mi ha risposto dikex che spiega cosa sotituire nel codice dello script per poi eseguirlo e ottenere la decodifica. In ogni caso mi pare una cosa abbastanza complicata
Questo il link
http://www.malwaredomainlist.com/forums/index.php?topic=1748.msg2797#msg2797
Se il link del forum messo prima non funzionaa questo e' il link all'indice del forum
http://www.malwaredomainlist.com/forums/
e questo e' il percorso completo dove trovare il post "Some italia site with obfuscated javascript"
Malware Domain List > Computer / Internet Related > Malicious Domains > Some italia site with obfuscated javascript
non ci ho capito granchè...però pare dicano che i domini che si ottengono della new entry sono i soliti hostati a san diego;)
Posta un commento