我的外部硬盘驱动器中毒了,我发现了这个非常可疑的 javascript 文件。有人可以为我分析这个文件吗?

My external hard drive got virused and I found this very suspicious javascript file. Can someone analyze this file for me?

我的 750 GB 外置硬盘中毒了。当我帮助我的朋友为他的笔记本电脑获取 visual studio 的副本并将我的外部硬盘驱动器插入其中时,我的近 95% 的文件很快就被隐藏了,并被快捷方式文件 aka .lnk 文件所取代(最重要的是关闭,这是来自学校项目的 366 GB 数据)。在整个硬盘变成 .lnk 文件之前,我迅速拔掉了我的外部硬盘。我将外部设备重新插入我的电脑,运行 ff。取消隐藏文件的命令提示符命令:

@echo off
attrib -h -s -r -a /s /d G:\*.*
PAUSE
@echo on
echo DONE!

这个 G: 位置是我的电脑在病毒攻击之前和期间识别我的外置硬盘的位置,在 运行 执行上面的批处理命令后,我的电脑现在用 E: 识别我的外置硬盘。

当文件再次可见时,我看到所有丢失的文件夹都在一个名为 "Drive" 的隐藏文件夹中,我迅速将我记得最初位于此处的所有文件移出。我从硬盘中捞出的是 ff。文件:

现在,我尝试用记事本++打开上面提到的javascript文件,这是我在其中看到的代码(这段代码只有4行,但由于某种原因,第一行"var a = ...." 行显然包含适合第一行的 84906 个字符):

(代码太长,超过85000个字符,这里用pastebin代替link)

Pastebin link for the javascript virus code

如果您是了解 javascript 的人,请帮我分析一下这个 javascript 文件,知道这段代码的作用。

上次我感染了快捷方式病毒,病毒从我浏览器中保存的 cookie 中挖掘出我的 yahoo 电子邮件地址,并将电子邮件发送到一些黑幕网站,下一分钟,我收到了很多NSFW 和 18+ 广告在接下来的 6 个月内以电子邮件的形式出现 -_-

感染硬盘的JS蠕虫是JS/BONDAT的变种。它的作用如下: 将自身复制到启动文件夹,连接到命令和控制服务器,运行 通过循环传播到外部驱动器。