Подскажите пожалуйста, что делает скрипт.

[Александр S.]

Недавно на почту пришел файл, содержащий файл формата .js, замаскированный под текст (в имени файла добавлено .txt), вероятно с целью заразить компьютер. Человек, отправивший это, знал характер работы нашей организации и информацию с которой мы работаем, поэтому выдал файл за Счет-фактуры оплаты электроэнергии. Ну, наш главный энергетик файл-то и открыл. Что он сделал с компьютером, какие изменения внес, не понятно. Подскажите пожалуйста, чего ждать, что делает скрипт.
Прикрепляю текст скрипта.

[ruslan_mart]

Александр S., там Base64 вроде как.

[Александр S.]

Спасибо за ответ, конечно, но мне бы узнать, что скрипт сам по себе сделал с компьютером. Base64 мне ни о чем не говорит.

[MallSerg]

1. легкий путь
скачиваешь утилиту https://technet.microsoft.com/ru-ru/.../bb896645.aspx
и она тебе в реальном времени показывает что делает та или иная программа(служба, скрипт и.т.д.) на компьютере. А если разберешься как использовать фильтры то вообще все элементарно.

2. Скачиваешь отладчик для VBS скриптов и в отладчике оп шагам разбираешь как работает скрипт.
В 90% случаев такие скрипты используют для того что бы запустить загрузчик который будет скачивать/устанавливать трояны да вируса =(
В оставшихся 10% используются для того чтобы зашифровать данные пользователя стандартными средствами системы а потом вымогать деньги за ключ для расшифровки.

[Александр S.]

Спасибо, попробую.

[Александр S.]

Знаете, не могу найти с помощью 1ой программы в огромном количестве процессов нужный мне вредоносный (предположительно) скрипт.

[MallSerg]

В виндовс есть два интерпретатора скриптов это cscript.exe и wscript.exe один работает в консольном режиме другой в графическом по умолчанию это wscript.exe

[Rise]

Александр S.,

Сообщение от Александр S.

Подскажите пожалуйста, чего ждать, что делает скрипт.

Если такого сообщения нет, то всё ok скорей всего. Посмотри есть ли в системе файлы с расширением .vault и файл %TEMP%\ad2e51.exe

[Александр S.]

Спасибо, буду разбираться