আমার ডাউনলোড ফোল্ডারে একটি _zipit.vbs আছে। আমি ফায়ারফক্স ব্যবহার করি
কোডটি নীচের নোটপ্যাডে খোলা আছে। এই ফাইলটি 6 মাসের জন্য আমার কম্পিউটারে হয়েছে।
এটি কোথা থেকে এসেছে তা আমি জানি না কিন্তু গুগলিং দেখায় যে এটি অন্য কিছুতে জিপ করার জন্য ব্যবহৃত হয়। কেউ কি জানেন যে এটি একটি ম্যালওয়্যারের অংশ নাকি অন্য কোন প্রক্রিয়া যদি এটি কোথাও কল হয়? এই ব্যবহার করে অন্যান্য প্রক্রিয়া আছে কিনা আমি কিভাবে খুঁজে বের করব?
Set objArgs = WScript.Arguments
InputFolder = objArgs(0)
ZipFile = objArgs(1)
CreateObject("Scripting.FileSystemObject").CreateTextFile(ZipFile,
True).Write "PK" & Chr(5) & Chr(6) & String(18, vbNullChar)
Set objShell = CreateObject("Shell.Application")
Set source = objShell.NameSpace(InputFolder).Items
objShell.NameSpace(ZipFile).CopyHere(source)
wScript.Sleep 2000
আমি এটি SHA256 googled এবং এটি এটি গ্রহণ https://www.hybrid-analysis.com/sample/4793ba4b4ca5bba8c2fdd3460af0d8b4ff43bf88dc5b7c0acc82ccab96795a00
এটি অন্য ম্যালওয়্যার অংশ ছিল যেখানে।
এখন কি করতে হবে কোন পরামর্শ?
অ্যান্টিভাইরাস স্ক্যান কিছুই প্রদর্শন না।
1
আপনি কি ব্রাউজার ব্যবহার করেন? এটি এমন একটি ওয়েবসাইট হতে পারে যা ড্রাইভ-ডাউনলোডের মাধ্যমে আপনার সিস্টেমে ভিবিএসকে বাদ দিয়েছিল। ব্রাউজার স্যান্ডবক্সগুলি আজকাল বেশ কঠিন, তাই যদি আপনি ফাইলটি কার্যকর না করেন তবে আপনার সিস্টেমটি সম্ভবত বেশ ভাল।
—
dsstorefile1
@ ডেভিড পোস্তিল পুনরায় খোলা ভোট। আমার মতে, এটি একটি সদৃশ নয়, কারণ এখানে প্রশ্নটি সংক্রামিত হওয়ার বিষয়ে নয়, তবে ব্রাউজার সম্পর্কে vbs ফাইলটি চালানো হয় না।
—
LPChip
@ এলপিসিপি আমরা কিভাবে ব্রাউজার জানি না ফাইল নির্বাহ করা? এটা প্রশ্ন তাই না বলে।
—
DavidPostill
@ ডেভিড পোস্তিল প্রকৃতপক্ষে, কিন্তু আমার ব্রাউজারটি হয় না এবং অন্যরাও তা করে না। এটি একটি প্রসারিত একটি প্রসারিত এটি অনুমান করা হয়, এবং যে কারণে শুধুমাত্র আমি মনে করি এই প্রশ্নটি বন্ধ করা উচিত নয়।
—
LPChip
@dsstorefile আমি বুঝি, এবং উত্তরের জন্য ধন্যবাদ। আমি ফায়ারফক্স ব্যবহার করি। আমি কোথাও অন্য লুকানো ম্যালওয়্যার সম্পর্কে আরো উদ্বিগ্ন যে আমার ফাইলগুলি জিপ করতে এবং অন্য কোথাও পাঠানোর জন্য এটি ব্যবহার করছে। যে উপায় আমি ট্র্যাক করতে পারেন?
—
zeo takall