好像又把博客忘了，水水先

新装的系统刚开荒完发现这个东西……

看看是啥玩意儿，这UUID文件名一看就不是什么好东西

全是混淆变量，感觉不妙

经典注册表存脚本

是这样的

你还verify上了，明显是一个网络访问域名的操作，继续看

组装域名然后获取脚本并执行，典

看看拿的什么东西……
有几个域名返回的都是这个东西，机器唯一码

直到这一步，打码的域名已经无法访问了，而且套的Cloudflare+whois全隐私不好溯源，算了，有消息的可以告诉我。

类似的情形

Reddit

最后更新于 2024-12-25 18:58:19 并被添加「计算机 恶意」标签，已有 1907 人阅读过。

本文距离最后一次更新已超过180天，部分内容可能会随着时间的推移变更或失效。