SakaGHP Blog*书网页存在“推广浏览器”恶意病毒代码!
*书文章页面存在“推广浏览器”恶意代码,当用户使用手机浏览器访问*书文章页面的时候会显示“升级浏览器”的提示框,还在玩文字游戏!
我研究后发现一个奇怪的 js 文件:(https://ji*n.t5*b.com/js/ji*n.js),点开后发现这个js文件被加密,但是大概能够看得出这个 js 会检查用户手机系统类型以及手机设备机型,然后再决定是否显示“升级浏览器”提示框,安卓显示,其它系统不显示。
片段一:显示对话框
1 | function(_0x5*3b,_0x*7be9,_0xb*e4,_0x2d4514){return _0x5*3b(_0x*7be9,_0xb*e4,_0x2d4514);},'uTnnW':'手机浏览器版本过低!请立即免费升级!','jALwo':_0x21a4('9b','yiOW'),'vWheg':'您确定取消升级吗','aRdfT':function(_0x1e0777,_0x5cd5ec,_0x51d0cb){return _0x1e0777(_0x5cd5ec,_0x51d0cb);}, |
片段二:检测机型
1 | 'CoRoX':function(_0x**87,_0x**78f){return _0x**87+_0x**78f;},'BpxxK':'nhuyj||','wOCls':'华*荣*4A','rHeAT':function(_0x3*c8,_0x230381){return _0x3*c8!==_0x230381;},'eoGrW':_0x21a4('9d','XhB4'),'NXQbo':function(_0x35*a,_0x58a23e){return _0x35*a(_0x58a23e);} |
这个 js 使用 jsjiami(JS加密)加密。
我决定抵制*书!不在*书注册账号,不在*书发布任何文章。
除非另有声明,本站内容採用 CC BY-NC-SA 4.0 授權。
頁末出現本字段之頁面,採用 Hexo 輔助生成
