Что нового

Скрипт + Autorun = Вирус

weil-ze-wul

Новичок
Сообщения
3
Репутация
0
Доброго дня форумчанам.
По рабочей локалке (общим ресурсам), и флэшкам расползлась связка авторан+скриптик АвтоИт.
К сожалению автораны тут же прибил антивирус - живых не осталось. Зато остался откомпилированный скрипт.
Его ни DrWeb, ни Каспер, ни AVG - вирусом не считают.
Очень интересует что же делает скрипт, чего ожидать если его уже кто-то запустил. На ВМ его запуск никаких подозрительных процессов/действий не спровоцировал. Поиск по форуму - кроме туманных намеков на существование декомпилятора, да темы про Universal Extractor (который не смог) - плодов не дал.
Прошу помощи у корифеев - что за скрипт там сидит?
<a href="http://autoit-script.ru/index.php?action=downloads;sa=downfile&id=385" />Архив с учушником</a>
 

Belfigor

Модератор
Локальный модератор
Сообщения
3,608
Репутация
941
ESET не дает скачать рапортуя о "Множественные угрозы"
 
Автор
W

weil-ze-wul

Новичок
Сообщения
3
Репутация
0
Eset'ом не чекал. И страно что Eset не дает скачать zip-архив. Я же его специально в архивчик запихнул чтобы никто не поранился не запустил случайно.
 

Yashied

Модератор
Команда форума
Глобальный модератор
Сообщения
5,379
Репутация
2,724
Видимо, появился вирус с сигнатурой похожей на часть AutoIt кода. А поскольку код при компиляции помещается в .exe без каких-либо существенных изменений, то антивирус будет блокировать как .au3, так и .exe файлы. Например, мой Avast ругается на исходник 3D Axis (VBS:Downloader-JZ). Советую написать репорт разработчику антивируса.
 
Верх