Script VBS desconhecido na minha pasta de download do navegador

Question

Script VBS desconhecido na minha pasta de download do navegador

#1 resposta do (0 votos)

0

Existe um _zipit.vbs na minha pasta de download. Eu uso o Firefox

O código foi aberto no bloco de notas abaixo. Este arquivo está no meu computador há 6 meses.
Eu não sei de onde veio mas googling parece mostrar que é usado em outros lugares para fechar as coisas. Alguém sabe se isso faz parte de um malware ou se outro processo está chamando isso? Como descubro se existem outros processos que usam isso?

   Set objArgs = WScript.Arguments 
   InputFolder = objArgs(0) 
   ZipFile = objArgs(1) 
   CreateObject("Scripting.FileSystemObject").CreateTextFile(ZipFile,   
   True).Write "PK" & Chr(5) & Chr(6) & String(18, vbNullChar) 
   Set objShell = CreateObject("Shell.Application") 
   Set source = objShell.NameSpace(InputFolder).Items 
   objShell.NameSpace(ZipFile).CopyHere(source) 
   wScript.Sleep 2000

Eu pesquisei o SHA256 e ele levou para link

onde fazia parte de outro malware.

Algum conselho sobre o que fazer agora?

Antivírus não mostram nada.

security malware vbscript virus

por zeo takall 25.04.2018 / 11:50

1 resposta

Tags security malware vbscript virus

como determinar se o problema é o disco rígido ou o controlador do disco rígido? conecta-se ao mysql no ubuntu através de uma caixa de salto e putty

score 0 · Answer 1

Muitos sites que usam exploits tentarão baixar um script para uma pasta temporária e, em seguida, executá-lo.

Navegadores modernos, que são mantidos atualizados, não estarão vulneráveis a isso. Isso pode significar que um site ainda pode acionar um download, mas, em vez de fazer o download desse arquivo para uma pasta temporária e, portanto, ficar invisível para o usuário, o arquivo é baixado para a sua pasta de download.

Se o malware tiver sido bem-sucedido, você definitivamente saberá como essas infecções são sempre notadas por anúncios indesejados, aumento do uso da CPU, entre outros sintomas.

É bem provável que o seu navegador tenha protegido você.

Observe que o Internet Explorer é um dos poucos navegadores que ainda é muito vulnerável a essas explorações, os navegadores com base no Chrome não são e um firewall atualizado também não deve ser.

Sempre será difícil ter certeza, mas se a infecção por malware foi bem-sucedida, o script .vbs provavelmente não estará mais nos seus downloads.