Притащили заражённую флешку, случайно запустили ярлык с содержимым путём
C:\WINDOWS\system32\cmd.exe /c start ..\MozillaFirefox\GoogleChrome.exe /AutoIt3ExecuteScript ..\MozillaFirefox\GoogleChrome.a3x explorer "%" & ChrW(21+46) & String( ChrW(92-24) ) & String("%") & exit
Есть ли повод опасаться что он мог отработать на чистом компьютере без установленного хрома и autoit с административными правами и подключением к интернету по езернету? Что вообще делает код выше? Добавлю, что ярлыки были перенесены вручную и запущены уже без флешки, т е вопрос по сути относится исключительно к представленному коду выше - опасен ли он сам по себе?
Сами файлы ярлыков меньше килобайта, на вирустотал определяются как
