私の友人はペンドライブにこの奇妙なコードを持っていました (おそらく彼のコンピューター上のマルウェアによって置かれました)。私が興味を持ったのは、問題のコードが難読化された Javascript (脆弱なホストに感染した可能性があるための難読化された autorun.inf の一部) で記述されていることです。彼のペンドライブでは、マルウェアは見つかりませんでした)。
問題のプログラムは、ペンドライブの 77 フォルダーにあり、2 つのコピーがあり (まったく同じでした)、それぞれのファイル名は多少ランダムです (以下を参照)。autorun.inf は明らかにルートにあります。
誰かがこのコードが何をするのか説明できますか? 私が行った唯一の変更は、jsbeautifier.org を使用してこのコードをインデントすることです (以前は 1 行のコードでした)。
メインプログラム (77/g66ac.js & 77/i6a6a.js): http://pastebin.com/uj0xSV1e
autorun.inf: http://pastebin.com/Aqnmtiq6
申し訳ありませんが、文字数制限に違反しているため、このトピックにコード全体を投稿できなかったため、ペーストビンに配置する必要がありました。