Trojaner-Board - Scam mail html mit Link zu JS Script

Trojaner-Board (https://www.trojaner-board.de/)

- Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)

- - Scam mail html mit Link zu JS Script (https://www.trojaner-board.de/211041-scam-mail-html-link-js-script.html)

User5123

03.08.2024 13:22

Scam mail html mit Link zu JS Script

Ich habe eine Betrugsmail mit einer angehängten HTML-Datei erhalten. Ich habe die HTML-Datei auf einem Mac geöffnet. In der HTML-Datei befand sich ein Link zu einem JS-Skript. Ich habe den Code aus dem JS-Skript in eine TXT-Datei eingefügt, damit er möglicherweise nicht so gefährlich ist. Können Sie mir sagen, was dieser Code macht?

https://ufile.io/ey13evxz

Danke

Hier ist ein Virustotalscan link: https://www.virustotal.com/gui/file/b658091e8c9dc5b6a4415197b264d59e523d160da1130fbaa28042b5240beba3?nocache=1

M-K-D-B

04.08.2024 08:59

Zitat:

Zitat von User5123 (Beitrag 1783968)

Können Sie mir sagen, was dieser Code macht?

Nein, weil der Code massiv obfuskiert ist.

Mit einem extrem großen zeitlichen Aufwand und bei vorhandenem Wissen könnte man evtl. Teile davon oder auch das ganze Skript in einen für Menschen verständlichen Code umwandeln, um zu sehen, was passiert.

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:39 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55