收到奇怪的信，附件 .htm 檔案

病毒信垃圾信木馬

fireflybug 2019-04-01 11:15:53 ‧ 2827 瀏覽

分享至

收到奇怪的信，附件 .htm 檔案內容如下請問這段碼有何作用?

< script > document.location.href=window.atob("aHR0cHM6Ly9FMnFoRDM0Zi51czE5Lmxpc3QtbWFuYWdlLmNvbS90cmFjay9jbGljaz91PWEyMTllMTZmOTQ1OWQ1YTQzNThiMDJhOWQmaWQ9MTY3YTY3MDkxZCZlPWM2NGJjNTVhM2U="); < /script >

froce iT邦大師 1 級 ‧ 2019-04-01 11:41:33 檢舉

偷打開一串網址。
https://E2qhD34f.us19.list-manage.com/track/click?u=a219e16f9459d5a4358b02a9d&id=167a67091d&e=c64bc55a3e

台灣蕃薯 iT邦新手 1 級 ‧ 2019-04-01 11:42:49 檢舉

最好不要太好奇！
正常人不太會寄奇怪的信件出來

不明

【＊＊此則訊息已被站方移除＊＊】

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

wingkawa

iT邦新手 3 級 ‧ 2019-04-01 11:41:26

最佳解答

atob() 這個公式會解析傳入的base-64字串

"aHR0cHM6Ly9FMnFoRDM0Zi51czE5Lmxpc3QtbWFuYWdlLmNvbS90cmFjay9jbGljaz91PWEyMTllMTZmOTQ1OWQ1YTQzNThiMDJhOWQmaWQ9MTY3YTY3MDkxZCZlPWM2NGJjNTVhM2U="

解開是一個網址 https://E2qhD34f.us19.list-manage.com/track/click?u=a219e16f9459d5a4358b02a9d&id=167a67091d&e=c64bc55a3e

所以這個方程式解開來長這樣
document.location.href=https://E2qhD34f.us19.list-manage.com/track/click?u=a219e16f9459d5a4358b02a9d&id=167a67091d&e=c64bc55a3e
會幫你把頁面導向到這個地方

原來不是程式題而是數學題呢(?