我的750 GB外部硬盘驱动器获得了病毒。当我帮助我的朋友为他的笔记本电脑准备了一份视频工作室的拷贝,并将我的外部硬盘插入其中时,我95%的文件很快就被隐藏起来,并被快捷文件(也就是.lnk文件)所取代(除此之外,还有366 GB的学校项目数据)。在将整个硬盘驱动器转换为.lnk文件之前,我很快拔出了外部硬盘驱动器的插头。我把我的外部插回我的电脑,并运行ff。命令提示命令取消隐藏隐藏的文件:
@echo off
attrib -h -s -r -a /s /d G:\*.*
PAUSE
@echo on
echo DONE!这个G:位置是我的pc识别我的外部硬盘驱动器在病毒攻击之前和期间,在运行上面的批处理命令后,我的pc现在用E:识别我的外部硬盘驱动器。
当这些文件再次可见时,我看到所有丢失的文件夹都放入了一个名为"Drive“的隐藏文件夹中,我很快就把我记得的所有文件都移出了这里。我从硬盘里捞出的是垃圾。档案:
现在,我尝试使用notepad++打开上面提到的javascript文件,这就是我在其中看到的代码(这段代码中只有4行代码,但出于某种原因,第一行"var a=.“)第一行显然包含84906个字符):
(代码太长,它有超过85000个字符,下面是一个pastebin链接)
javascript病毒代码的Pastebin链接
如果您是一个熟悉javascript的人,请帮助我分析这个javascript文件,看看这个代码是做什么的。
上一次我感染了一种快捷病毒,病毒从我的浏览器中保存的cookie中删除了我的雅虎电子邮件地址,并将邮件发送到了某个可疑的网站,下一分钟,我收到了相当多的NSFW和18+广告,在接下来的6个月里,我收到了一封电子邮件
发布于 2016-11-04 13:59:14
感染HDD的JS蠕虫是JS/BONDAT的变体。它所做的是:复制到启动文件夹,连接到命令和控制服务器,通过循环传播到外部驱动器。
https://stackoverflow.com/questions/39997192
复制相似问题