Я обнаружил, что задача «update.vbe» выполняется в моем планировщике задач, когда я проверил, что она находится в «C:\Users\????».\AppData\Roaming\origin "и настроен для запуска при входе в систему /
Я немного покопался и гуглил, некоторые люди говорят, что это вирус, другие говорят, что это троян, но никто не уверен в этом.
Файл зашифрован, поэтому мне пришлось расшифровать его и преобразовать в VBS, чтобы проверить его и посмотреть, что он делает. Я очень мало знаю vbscript, и это за мной ... не могли бы вы, ребята, взглянуть и сообщить нам, что, черт возьми, делает код?
ссылка: http://cha3ab.com/temp/
Я пытался искать ответы в Интернете, но ничего непоследовательного, полагаю, что отчасти это связано с тем, что он зашифрован, и никто не удосужился его расшифровать, а затем проверить. У меня установлена Avira, но она не может обнаружить ее! Я также попробовал Hijackthis и несколько других сканеров с Hiren BootCD, но ни один не пометил его! это странно, но я действительно думаю, что это может быть вредоносный код! и люди, кажется, не до конца осознают это.
Ваша помощь очень ценится