vendredi 1 octobre 2010

High skillz obfuscator javascript !

En suivant un page web, je tombe sur du javascript qui est obscurci par une méthode proprement révolutionnaire :-)

C'est entre autre une variable de plus de 60000 (soixante mille !) caractères qui ressemble à ceci:Ami lecteur, trouveras tu toi aussi la méthode d'obfuscation?

Une fois dés-obscurcie et remise en ordre, ce javascript renvoie vers un packupdate107_2121.exe qui est peu reconnu par la liste des antivirus. Kaspersky:néant. Microsoft essential: néant. Clamav: néant. 9/34 l'indiquent comme malicieux.
Je joins le rapport virustotal.

Edit: 5 octobre 2010.
La sauce prend, ça se réveille doucement. Une analyse du 2 octobre,
VirusTotal indique 19 sur 41.
Avec une autre analyse aujourd'hui, le 5 octobre, virustotal indique 30 sur 42.
Encore un effort et il devrait être détecté de partout :-)

Aucun commentaire:

Enregistrer un commentaire