Вредоносный код или ложный позитив?
Я запустил «Sucuri SiteCheck» на одном работающем сайте, и sitecheck сообщил о следующем коде как о вредоносном ПО:
Известные javascript вредоносные программы.
Подробности:
код:
var i,y,x="3c646976207374796c653d22706f736974696f6e3a6162736f6c7574653b6c6566743a3070783b746f703a3070783b7669736962696c6974793a68696464656e3b222069643d2264617461646976223e3c696d67207372633d2267706c75732e637322206865696768743d2230222077696474683d2230223e3c2f696d673e3c2f6469763e";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);</script></aside><aside id="bp-4" class="WP"><script language="JavaScript" type="text/javascript">//
После поиска я нашел этот код в одном файле
"<script language=\"JavaScript\" type=\"text/javascript\">//\nvar i,y,x=\"$hex_string\";y='';for(i=0;i<x.length;i+=2){y+=unescape('%'+x.substr(i,2));}document.write(y);</script>"Кто-то может сказать мне, что делает этот код, и он действительно вредоносный?
Большое спасибо!
С уважением!
Решение
Похоже, что Sucuri SiteCheck не нравится, как он был запутан. Расшифровывая это как шестнадцатеричное, это:
<div style="position:absolute;left:0px;top:0px;visibility:hidden;" id="datadiv">
<img src="gplus.cs" height="0" width="0">
</img>
</div>
Вопрос о том, является ли он вредоносным, зависит от того, что gplus.cs является.
Другие решения
Других решений пока нет …