Я только что обнаружил на своем компьютере вирус, который использует файл .js для атаки. Я открыл файл в блокноте, чтобы проверить код, но он полностью зашифрован. Я вижу некоторые данные, которые имеют смысл (например, bhynivmao.length!=4
), но большая часть файла заполнена тарабарщиной.
Существует также файл autorun.inf, и хотя я вижу часть shell \open\command
, я не могу понять остальную тарабарщину, которая присутствует.
Похоже, что и автозапуск, и файл .js запутаны одинаково. Может ли кто-нибудь помочь мне вернуть читаемый код? Мне очень интересно узнать, как эта штука работает.