Подскажите пожалуйста, что делает скрипт.
 

Недавно на почту пришел файл, содержащий файл формата .js, замаскированный под текст (в имени файла добавлено .txt), вероятно с целью заразить компьютер. Человек, отправивший это, знал характер работы нашей организации и информацию с которой мы работаем, поэтому выдал файл за Счет-фактуры оплаты электроэнергии. Ну, наш главный энергетик файл-то и открыл. Что он сделал с компьютером, какие изменения внес, не понятно. Подскажите пожалуйста, чего ждать, что делает скрипт. :help: :help:
Прикрепляю текст скрипта.

Александр S., там Base64 вроде как.

Спасибо за ответ, конечно, но мне бы узнать, что скрипт сам по себе сделал с компьютером. Base64 мне ни о чем не говорит.

1. легкий путь
скачиваешь утилиту https://technet.microsoft.com/ru-ru/.../bb896645.aspx
и она тебе в реальном времени показывает что делает та или иная программа(служба, скрипт и.т.д.) на компьютере. А если разберешься как использовать фильтры то вообще все элементарно.

2. Скачиваешь отладчик для VBS скриптов и в отладчике оп шагам разбираешь как работает скрипт.
В 90% случаев такие скрипты используют для того что бы запустить загрузчик который будет скачивать/устанавливать трояны да вируса =(
В оставшихся 10% используются для того чтобы зашифровать данные пользователя стандартными средствами системы а потом вымогать деньги за ключ для расшифровки.

Спасибо, попробую.

Знаете, не могу найти с помощью 1ой программы в огромном количестве процессов нужный мне вредоносный (предположительно) скрипт.

В виндовс есть два интерпретатора скриптов это cscript.exe и wscript.exe один работает в консольном режиме другой в графическом по умолчанию это wscript.exe

Александр S.,


Если такого сообщения нет, то всё ok скорей всего. Посмотри есть ли в системе файлы с расширением .vault и файл %TEMP%\ad2e51.exe

Спасибо, буду разбираться