На почту приходит скрипт в виде счёта на оплату

[AiratOS]

Помогите пожалуйста понять, что этот скрипт делает.
 

[скрыто]
 
в конце это я сам написал, чтоб случайно не запустить.

Изменено 22 июля, 2016 пользователем mike 1

[thyrex]

Скачивает и запускает шифратор

[AiratOS]

Касперский ES10 для Windows версия:10.2.4.674 его распознает?

[thyrex]

https://fotki.yandex.ru/next/users/sandynist/album/447428/view/1202692

[AiratOS]

отлично спасибо, спим спокойно.

[thyrex]

Но все же проведите на месте ликбез по безопасности, чтобы не открывали левых ссылок и не запускали левые вложения

[AiratOS]

Да да, я сразу же сделал рассылку. Правда есть личности которые не имея отношения к бухгалтерии, решили открыть эти документы в "MS Word". Спасибо Антивирусу не позволяющему уничтожить систему методом глупостей.

[mike 1]

Еще как вариант  http://safezone.cc/threads/fixsecurity-by-vitokhv.27638/