[水] 发现一个恶意脚本
好像又把博客忘了,水水先
新装的系统刚开荒完发现这个东西……
看看是啥玩意儿,这UUID文件名一看就不是什么好东西
全是混淆变量,感觉不妙
经典注册表存脚本
是这样的
你还verify上了,明显是一个网络访问域名的操作,继续看
组装域名然后获取脚本并执行,典
看看拿的什么东西……
有几个域名返回的都是这个东西,机器唯一码
直到这一步,打码的域名已经无法访问了,而且套的Cloudflare+whois全隐私不好溯源,算了,有消息的可以告诉我。
类似的情形
最后更新于 2024-12-25 18:58:19 并被添加「计算机 恶意」标签,已有 1907 人阅读过。
本文距离最后一次更新已超过180天,部分内容可能会随着时间的推移变更或失效。