Autopsie d'un malware en Javascript
Cette semaine, un de mes collègues a reçu un e-mail contenant un fichier "SCANNED IMAGES.zip". Ne connaissant pas l'expéditeur, il m'a demandé s'il pouvait ouvrir ce fichier sans risque ou s'il devait le supprimer. Curieux de voir de quoi il s'agissait, je lui ai demandé de me forwarder ce message. Une fois le fichier ZIP attaché sauvegardé, j'ai tout d'abord examiné son contenu avec 7Zip, sans le décompresser. L'archive contenait un seul fichier, baptisé YY9861891780.js. Par sécurité et pour éviter un double-clic fatal, j'ai renommé le fichier en .txt avant de l'extraire.