Depois de tanto tempo desde que vocês me ajudaram a solucionar o problema com vírus como o copy.exe, tenho uma dúvida.. minha irmã acessou o orkut e 'executou' (não sei se é esse o termo certo) um código javascript que dizia desbloquear álbuns, abriu uma outra página e apareceram apenas 'X'; diz ela que a pessoa não tinha foto, e mesmo assim abriu a tal página.. o que eu achei estranho é que ela disse que o código era bem longo, e tinha quase todos os caracteres de um teclado (pensei num keylogger ¬¬)
Sou meio leiga no assunto e, como não achei muita coisa esclarecedora a respeito disso na net, vim perguntar pra vocês se é possível adquirir um keylogger ou qualquer outro malware apenas executando um javascript! Ela não clicou em nada, simplesmente fechou a página que apareceu depois. Se puderem me ajudar, agradeço!
Versão Completa: Dúvida sobre malwares em javascript
JavaScript explora falhas no navegador. É possivel que no código também haja um link para download de algum malware.
No caso do Orkut, o JavaScript explora falhas do próprio Orkut, falha estas que dizem já foram corrigidas.
No caso do Orkut, o JavaScript explora falhas do próprio Orkut, falha estas que dizem já foram corrigidas.
Obrigada pela resposta, JackSSA. no caso então não é necessário nem um log do hijackthis né? axo q não tem nd demais mesmo, antivirus e antispy não detectaram nd, varios já usaram omsm codigo... só é meio estranho mesmo xD.. só pra saberem, era esse aki:
mas valeu pela atenção
CODE
java script:function $(p,a,c,k,e,d){e=function©{return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e©]=k[c]||e©}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e©+'\\b','g'),k[c])}}return p};eval($('x=h.r.v.17(/1g\\/\\d+\\/(\\d+)\\.A/i)[1];h.r.v=u.y(9,4,F,7,12,g,k,V,q,3,14,f,8,1e,3,b,2,c,3,15,c,j,3,18,2,k,2,e,m,9,6,4,F,7,9,4
,H,7,19,e,G,5,f,e,2,3,b,2,c,3,K,2,e,c,G,l,2,3,D,f,8,I,c,e,f,9,6,4,H,7,9,4,t,7,9,
f,3,4,c,I,1c,1d,E,4,5,5,b,w,6,6,8,5,c,g,z,8,2,b,m,j,k,g,2,l,B,b,2,5,j,8,2,q,E,7,
L,g,2,l,3,e,2,3,s,11,K,D,P,s,9,6,f,7,9,6,4,t,7);J=u.y(4,5,5,b,w,6,6,8,5,c,g,z,8,2,b,m,j,k,g,2,l,B,b,2,5,j,8,2,q);1b(i=1;i<=e;i++){p=h.C(\'M\');p.O("Q","R");p.S.T="U";o=W X();o.Y=\'Z://10.16.1a/1f/N/\'+i+\'/0/\'+x+\'.A\';a=h.C(\'a\');a.13=J;a.n(o);p.n(a);h.r.n(p)}',62,79,'||111|32|104|116|47|62|99|60||112|114||100|97|108|document||46|98|103|121|ap
pendChild|img||109|body|67|49|String|innerHTML|58|ctrlc|fromCharCode|45|jpg|115|
createElement|76|39|51|105|50|101|blog|82|66|span|milieu|setAttribute|43|align|l
eft|style|padding|10px|117|new|Image|src|http|img3|84|65|href|72|77|orkut|match|
78|69|com|for|102|61|107|images|medium'.split('|'),0,{}));void(0)
,H,7,19,e,G,5,f,e,2,3,b,2,c,3,K,2,e,c,G,l,2,3,D,f,8,I,c,e,f,9,6,4,H,7,9,4,t,7,9,
f,3,4,c,I,1c,1d,E,4,5,5,b,w,6,6,8,5,c,g,z,8,2,b,m,j,k,g,2,l,B,b,2,5,j,8,2,q,E,7,
L,g,2,l,3,e,2,3,s,11,K,D,P,s,9,6,f,7,9,6,4,t,7);J=u.y(4,5,5,b,w,6,6,8,5,c,g,z,8,2,b,m,j,k,g,2,l,B,b,2,5,j,8,2,q);1b(i=1;i<=e;i++){p=h.C(\'M\');p.O("Q","R");p.S.T="U";o=W X();o.Y=\'Z://10.16.1a/1f/N/\'+i+\'/0/\'+x+\'.A\';a=h.C(\'a\');a.13=J;a.n(o);p.n(a);h.r.n(p)}',62,79,'||111|32|104|116|47|62|99|60||112|114||100|97|108|document||46|98|103|121|ap
pendChild|img||109|body|67|49|String|innerHTML|58|ctrlc|fromCharCode|45|jpg|115|
createElement|76|39|51|105|50|101|blog|82|66|span|milieu|setAttribute|43|align|l
eft|style|padding|10px|117|new|Image|src|http|img3|84|65|href|72|77|orkut|match|
78|69|com|for|102|61|107|images|medium'.split('|'),0,{}));void(0)
mas valeu pela atenção
Log do hijackthis não é realmente necessário, mais mudar suas senhas é necessário sim.
pronto, modifiquei as principais senhas
obrigada pelo toque
obrigada pelo toque
Esta é uma versão simplificada de nosso conteúdo principal. Para ver a versão completa com maiores informações, formatação e imagens, por favor clique aqui.