我发现任务“update.vbe”正在我的任务计划程序中运行,当我检查它位于“C:\Users\????\AppData\Roaming\origin”并设置为在登录时运行/
我进行了一些挖掘和谷歌搜索,有些人说它是一种病毒,其他人说它是一种特洛伊木马,但似乎没有人确定。
该文件已加密,因此我必须解密并将其转换为 vbs 才能检查它并查看它在做什么。我对 vbscript 知之甚少,这超出了我的理解范围... 你们能看一下并告诉我们代码到底在做什么吗?
我尝试在线搜索答案,但没有找到一致的答案,我猜部分原因是因为它是加密的,没有人费心去解密然后检查它。我安装了 Avira,但它无法检测到它!我还尝试了 Hijackthis 和来自 Hiren BootCD 的其他几个扫描仪,但都没有标记它!这很奇怪,但我真的认为它可能是一个恶意代码!而且人们似乎没有完全意识到这一点。
非常感谢您的帮助
答案1
这是一种虚拟货币挖矿软件(即比特币)。他们用它感染你,以便利用你的电脑/电力来挖矿。
如果你查找常量中命名的网站,就会发现很明显这不是你想要的: