这很可能是一种病毒:我从当地的Chicken Shop网站上获得了它,要求我更新Firefox,因为它显然已经过时了。不是,但是还可以。我点击了东西,因为为什么不这样,然后下载了.js文件。
该文件本身似乎是一堆Gibberish,这是第一行:
(function(wyfdysu){var iwtquom="arwob"["c"+("H","q","n","o")+["U","n","H","H"][(-
是的,除了VM外,还有什么方法可以安全检查一下?
通常是恶意网站使用所谓的驱动器下载,使您将其漏洞下载到系统上。从那里开始,他们经常使用远程代码执行来读取和写入PC的数据。您可能是您的情况。
检查文件
由于它仅下载了.js文件,因此您可以在当前系统上使用文本编辑器安全地对其进行检查。您也可以尝试找到一种在利用DB上使用相同技术或在Google上搜索相关代码的利用。最好的选择是在VM上进行hexdump,并尝试反向工程师,以查看如果您找不到有关代码的更多信息,则它的作用。
服用外奖活动
- 永远不要授予恶意网站访问他们可以利用的文件和特权
- 永远不要允许恶意网站为您下载文件。