joten haitallinen osa on modal.js-tiedostossa; TALLIUM; DR on seuraava. Sovellettu hämärnys on: - 'hexColors'-taulukko sisältää Base64-fragmentteja, jotka on pehmustettu '#':lla - Käännetty, liitetty, poistettu '#', Base64-dekoodattu - Dekoodattu koodi, joka suoritetaan piilotetun 'eval':n kautta ('ZXZhbA==') Käyttäytyminen on: - Kohdistuu vain Windowsiin (win32) ja macOS:ään (darwin) - Poistaa käytöstä TLS-varmenteen vahvistuksen (NODE_TLS_REJECT_UNAUTHORIZED = "0"). - Hakee etä-JS:n osoitteesta: Windows → p92nd[.]sivut[.]kehittäjä/cj292ke.txt macOS → p92nd[.]sivut[.]kehittäjä/ufjm20r.txt - Suorittaa haetun koodin 'eval'-toiminnolla (mielivaltaisen koodin suoritus) - Käyttää 'process.exit(0)'-komentoa virheiden tai tyhjän hyötykuorman salaiseen päättelyyn. En mene toistaiseksi yksityiskohtiin. Toimiin ryhdytään.

yksi haitallisista tiedostoista, jotka suoritetaan paikallisesti, latasin VT:hen tänne:

@itsjustcornbro värejä haluaa käyttää, katso täältä syväsukellus: