По тупости ткнул в спаме от реального отправителя ссылку. Вот она
http://www.per798.com/sqlcxc.php
Как только увидел куда ведет ссылка, сразу же закрыл. Прошло, наверно, менее секунды.
Может кто глянуть что этот скрипт делает?

там тебе какое то письмо pdf online, спрашивает пароль

перенаправляет
http://aldis-workshop.eu/templates/access/viewer.php?idp=login

"Как только увидел куда ведет ссылка, сразу же закрыл" // Почему закрыл?

(3) надеялся успею до выполнения кода. я под админом сижу

(2) хрень какая то

(4) даблфейспалм!

(6) да хоть трипл. надо было.
А каков основной алгоритм нанесения вреда с таких ресурсов?

Чего ты там надеялся успеть? Твоя числодробилка несколькими ядрами пару миллиардов операций в секунду лупит. Успеть он хотел.

Я ничче не понял... ехе-ник или скриптик не в песчнице браузера успел уже запустить или нет?

(9) хз.. пробежался по процессам в памяти сразу же. ничего подозрительного не увидел. сейчас нет виртуалки под рукой чтобы помониторить.

(10) предохраняться не пробовал? антивирус там прикупить? кричишь весь день тут с выпученными глазами. Если что и подцепил, то уже скорее всего увидел бы. Про надеюсь успел повеселил однако)))

Блин, а нам-то зачем? Нафига нам ее приводишь?

нда...
"Ребята, я наступил в г@вно. Наступите пожалуйста. посмотрите почему так воняет?"
:-)

Что страх с людьми делает..

Ну если ты уверен, что вирус всё таки проник в твои владения. И анти-вирусник не сработал, значит приват вирус, который был сделан спецом для 1С, был тут один такой 1C.Drop.1
Ну и лучше напиши какой у тебя анти-вирусник, если касперский или Dr.Web, то беспокоиться не стоит наверное)

скрипт делает var output = Aes.Ctr.decrypt(hea2t, hea2p, 256); document.write(output)
https://www.virustotal.com/ru/ 1 срабатывание BitDefender Malware site