javascript - tag - Se agregó la depuración de Sentry, obteniendo una cadena larga como indefinida
title of page html (2)
Eso es probablemente un malware funciona, en su mayoría reportado en la plataforma de Windows. Como se puede ver en la pregunta, comentarios y desde internet; Todo reportado para sistemas de ventanas. De acuerdo con algunos servicios maliciosos de registro / análisis / informes de actividades (consulte los enlaces de referencia a continuación); el malware escribe / finaliza el archivo con una serie de cadenas "PADDINGPADDINGXX".
Buscar en la sección de cadenas extraídas de los siguientes sitios
- https://www.hybrid-analysis.com/sample/90fa224a030dc8c20e31bc5a6bd02885605e36d01646f40151ba23741830efb7?environmentId=1
- https://totalhash.cymru.com/analysis/?d88d47519bcc49b5c3b345e98e87d20b8928a2c3
- https://www.reverse.it/sample/8cb0a45f5a071c0f521a8afb62335e23fdcc3a3e06bac9a392bff1a89b40cf8c?environmentId=100
- https://www.reverse.it/sample/3f62bec0770de977b84b61c4f72813120f8d6fb6eb4caf96dc7e8e7b4676e444?environmentId=100
- https://www.zscaler.com/blogs/research/current-trojan-ambler-activity
- https://malwr.com/analysis/MzIyYmFkMWM1M2FmNDVlM2JlZjBmYmYwZmM4NDIwMTI/
Estamos construyendo una aplicación Angular 1.x con componentes Bootstrap. Recientemente agregamos la depuración de Sentry al sitio y acabo de recibir este error:
''PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX'' no está definido
browser = IE 11.0
dispositivo = Otro
nivel = error
logger = javascript
os = Windows 8.1Mozilla / 5.0 (Windows NT 6.3; WOW64; Trident / 7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; InfoPath.3; MDDCJS ; rv: 11.0) como Gecko
Encontré un par de referencias en Twitter pero nada más. ¿Alguien ha visto esto antes? ¿Cómo puedo arreglar esto?
Esta es una respuesta especulativa. Pero pretendo que esto sea una colección de recursos de enlaces que apunten hacia la comprensión de este problema. ¡Siéntete libre de mejorar esto!
- Análisis de malware de https://www.hybrid-analysis.com/sample/90fa224a030dc8c20e31bc5a6bd02885605e36d01646f40151ba23741830efb7?environmentId=1
- Error de Visual Studio : error que se produce debido a un clic en la barra de herramientas de Amazon
- Tamaño de aplicación hinchado
- Lanzamiento de un juego para diferentes plataformas :: Se establece lo siguiente:
ac2game.dat es simplemente el nombre de su archivo .exe de Windows. Puede eliminar las partes ejecutables innecesarias abriéndolas en un editor hexadecimal y buscando la cadena "PADDING". Hay un bloque de texto que repite "PADDINGXX" un poco, luego "CLIB". Cortar todo antes de CLIB (pero dejar CLIB). Esto ahorra un poco de espacio.
- Extraer recursos con dlls.
- 4 lineas de PADDINGXX al final del ejecutable.
- interesante registro de IRC
Siempre es bueno sumar un buen bloque de 1.8k de "PADDINGXXPADDINGXXPADDINGXX"
Todo esto me lleva a creer que esto ocurre cuando la memoria se asigna, pero no se utiliza . Así que en tu caso, el código de espagueti de IE debe haber recogido algo de esto.