这个 shell 脚本是病毒吗？

乱七八糟的看起来就不是什么好东西
我看到里面敏感的关键词了。

把 eval 改成 echo，执行结果如下：

apt update
apt upgrade
apt install git -y
cd $HOME
mkdir sudo
cd sudo
git clone https://github.com/st42/termux-sudo
cd termux-sudo
pkg install ncurses-utils
cat sudo > /data/data/com.termux/files/usr/bin/sudo
chmod 700 /data/data/com.termux/files/usr/bin/sudo
cd $HOME
clear
sudo

是不是“病毒”楼主自行判断

@CismonX #2 搜里面的“$Az$Bz$Cz$z$Az$Dz$Ez$z$Az”符号搜到一个 csdn 的网页，说是什么挖抗：
https://blog.csdn.net/xuejianxinokok/article/details/102628625

@CismonX #2 csdn 网页上的代码不一样，主要看到那人 github 的主页上还有一些黑客工具，又搜到了说是挖矿之类的东西，突然慌了。我刚 echo 试了下，跟你给的代码一样，代码中的“git clone https://github.com/st42/termux-sudo”的项目已经删除了，所以脚本无法成功运行。

大概就是某种脚本混淆器的结果）
不管是不是病毒，这个动机就有问题

不规范，就是有别心，可大可小，自己判断

心里没鬼开什么混淆

七楼说得有道理