Update.vbe è un codice dannoso?

1

Ho trovato l'attività "update.vbe" in esecuzione nel mio task scheduler, quando ho verificato che si trova in "C: \ Users \ ???? \ AppData \ Roaming \ origin" ed è impostata per l'esecuzione all'accesso /

Ho fatto un po 'di ricerche e ricerche su google, alcuni dicono che è un virus, altri dicono che è un trojan, ma nessuno sembra esserne sicuro.

Il file è crittografato, quindi ho dovuto decodificarlo e convertirlo in un vbs per esaminarlo e vedere cosa sta facendo. Conosco pochissimo vbscript e questo è al di là di me ... puoi dare un'occhiata e farci sapere cosa diavolo sta facendo il codice?

link: http://cha3ab.com/temp/

Ho provato a cercare le risposte online ma nulla è coerente, immagino che parte di ciò sia dovuto al fatto che è crittografato e nessuno si è preso la briga di decrittografarlo e quindi esaminarlo. Avira installato Avira ma non è stato in grado di rilevarlo! Ho anche provato Hijackthis e pochi altri scanner da un BootCD di Hiren, ma nessuno lo ha segnalato! è strano ma penso davvero che potrebbe essere un codice dannoso! e la gente sembra non esserne pienamente consapevole.

Il tuo aiuto è molto apprezzato

windows  vbscript 
firewire
fonte
Questa domanda sembra essere fuori tema perché riguarda la malignità (o meno) di una particolare applicazione piuttosto che il processo di sviluppo del software.
Si prega di notare che questo è un dup di una domanda chiusa Stack Overflow . La ragione vicina suggerisce che si tratta di un problema di "hardware e software informatico generale" e potrebbe essere appropriato per Super User. Non è una domanda appropriata su Programmers.SE (si prega di consultare il nostro centro assistenza per informazioni su quali argomenti accettiamo in questo Stack Exchange).

Risposte:

3

È un minatore di valuta virtuale (es: bitcoin). Ti hanno contagiato per usare il tuo computer / elettricità per estrarre monete.

Se cerchi i siti web con nome nelle costanti diventa piuttosto ovvio che non è qualcosa che vuoi:

Ƭᴇcʜιᴇ007
fonte
Grazie per l'aiuto fratello, in realtà non mi preoccuperei da quando ho avviato Tinywall e l'ho impostato per bloccare tutto ciò che non era autorizzato. Per quanto riguarda i siti web assegnati nelle costanti id, ida e idb, non sapevo come decrittografarli, volevo vedere a chi questo codice sta inviando dati / informazioni o che cosa stanno cercando. Grazie ancora amico
firewire
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.