作者野口隆史

而這個javascript並不是透過瀏覽器感染系統
因為windows本身自帶一個
叫做windows script host的服務
透過自帶的shell command(cmd.exe)
就可以調用它來執行javascript
然後呼叫CryptoJS，這也是自帶的一個javascript子集
並做aes-256的加密，目前不太可能被反解