首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >我的外部硬盘遭到了攻击,我发现了这个非常可疑的javascript文件。有人能帮我分析一下这个文件吗?

我的外部硬盘遭到了攻击,我发现了这个非常可疑的javascript文件。有人能帮我分析一下这个文件吗?
EN

Stack Overflow用户
提问于 2016-10-12 11:14:59
回答 1查看 1.2K关注 0票数 1

我的750 GB外部硬盘驱动器获得了病毒。当我帮助我的朋友为他的笔记本电脑准备了一份视频工作室的拷贝,并将我的外部硬盘插入其中时,我95%的文件很快就被隐藏起来,并被快捷文件(也就是.lnk文件)所取代(除此之外,还有366 GB的学校项目数据)。在将整个硬盘驱动器转换为.lnk文件之前,我很快拔出了外部硬盘驱动器的插头。我把我的外部插回我的电脑,并运行ff。命令提示命令取消隐藏隐藏的文件:

代码语言:javascript
复制
@echo off
attrib -h -s -r -a /s /d G:\*.*
PAUSE
@echo on
echo DONE!

这个G:位置是我的pc识别我的外部硬盘驱动器在病毒攻击之前和期间,在运行上面的批处理命令后,我的pc现在用E:识别我的外部硬盘驱动器。

当这些文件再次可见时,我看到所有丢失的文件夹都放入了一个名为"Drive“的隐藏文件夹中,我很快就把我记得的所有文件都移出了这里。我从硬盘里捞出的是垃圾。档案:

  • 一个windows批处理文件执行位于"G:\Drive\808\exmjxt.js“处的javascript文件,我很确定我从未创建该文件。
  • 名为"exmjxt.js“的javascript文件

现在,我尝试使用notepad++打开上面提到的javascript文件,这就是我在其中看到的代码(这段代码中只有4行代码,但出于某种原因,第一行"var a=.“)第一行显然包含84906个字符):

(代码太长,它有超过85000个字符,下面是一个pastebin链接)

javascript病毒代码的Pastebin链接

如果您是一个熟悉javascript的人,请帮助我分析这个javascript文件,看看这个代码是做什么的。

上一次我感染了一种快捷病毒,病毒从我的浏览器中保存的cookie中删除了我的雅虎电子邮件地址,并将邮件发送到了某个可疑的网站,下一分钟,我收到了相当多的NSFW和18+广告,在接下来的6个月里,我收到了一封电子邮件

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-11-04 13:59:14

感染HDD的JS蠕虫是JS/BONDAT的变体。它所做的是:复制到启动文件夹,连接到命令和控制服务器,通过循环传播到外部驱动器。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/39997192

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档