我的外置硬盘感染了病毒,我发现了这个非常可疑的javascript文件.谁能帮我分析一下这份文件
My external hard drive got virused and I found this very suspicious javascript file. Can someone analyze this file for me?
我的750gb外置硬盘感染病毒了。当我帮我的朋友在他的笔记本电脑上安装了一份visual studio拷贝,并将我的外置硬盘插入电脑时,我的文件中有将近95%很快就被隐藏起来了,取而代之的是快捷文件,即。link文件(最重要的是,这是366 GB的学校项目数据)。在整个硬盘被转换成。link文件之前,我迅速拔掉了外置硬盘的插头。我把外接插头插回我的电脑上,然后运行ff。命令提示符命令取消隐藏隐藏的文件:
@echo off
attrib -h -s -r -a /s /d G:'*.*
PAUSE
@echo on
echo DONE!
这个G:位置是我的电脑在病毒攻击之前和期间识别我的外部硬盘驱动器的位置,在运行上面的批处理命令后,我的电脑现在识别我的外部硬盘驱动器E:.
当文件再次可见时,我看到所有丢失的文件夹进入一个名为"驱动器"的隐藏文件夹,我迅速移出了所有我记得最初在这里的文件。我从硬盘里找到的是ff。文件:
- 一个windows批处理文件,执行位于"G:'Drive'808'exmjxt.js"的javascript文件,我很确定我从未创建过。
- 一个名为"exmjxt.js"的javascript文件
现在,我尝试使用notepad++打开上面提到的javascript文件,这是我在其中看到的代码(在这段代码中只有4行,但由于某种原因,"var a = ...."行的第一行显然包含84906个字符适合第一行):
(代码太长,超过85,000个字符,这里有一个pastebin链接代替)
javascript病毒代码链接
如果你是一个懂javascript的人,请帮我分析一下这个javascript文件,看看这段代码是做什么的。
上次我感染了一个快捷键病毒,病毒从我的浏览器中保存的cookie中挖掘出我的雅虎电子邮件地址,并将电子邮件发送到一些可疑的网站,下一分钟,我收到了相当多的NSFW和18+广告,以电子邮件的形式在接下来的6个月-_-
感染硬盘的JS蠕虫是JS/BONDAT的一种变体。它的作用如下:将自身复制到启动文件夹,连接到命令和控制服务器,通过循环传播到外部驱动器
- 如何播放部分音频文件
- 从桌面读取python文件时高亮显示代码
- 使用JS如何动态更改显示的html文件中的文本背景颜色
- 如何使用WCF服务和javascript表单post上传.doc文件
- 当包含另一个asp文件时,是否也包含所有引用的样式和脚本页面
- 如何在生成下载文件时显示加载动画
- 有没有任何方法可以将控制器从文件加载到ui路由器$stateProvider中
- Javascript-如何读取json文件中的列并将其保存在Javascript数组中
- 将jsp文件下拉列表中的选定项分配给一个java变量(比如String selection)
- 正在SharePoint 2013母版页中添加JQuery移动文件
- 如何在php文件中获取$.post-ajax传递的值
- 直接下载文件,而不是从window.open(url)
- 如何在android中使用phonegap将文件从一个文件夹移动/复制到另一个文件夹
- 使用压缩的JavaScript文件(不是运行时压缩)
- 在使用Polymer'加载所有json文件后执行方法;s的核心ajax
- 如何在elfinder插件(一个文件管理器插件)上获得上传前事件
- Javascript运行php文件,然后下载文件
- 谁能给我解释一下“跨文件私人状态”?在javascript中?目的,实现
- 我的外置硬盘感染了病毒,我发现了这个非常可疑的javascript文件.谁能帮我分析一下这份文件
- 要我查一下文件吗?定义getElementById