今天打开Frp管理后台看一下流量使用情况,发现这个一直在线,好奇打开一看,好家伙,居然搞挂马。。
WRNMMMP
网址:(PS:不要随便打开那个网址,别裸奔中招)
源代码和释放svchost:
火绒提醒:
操作进程命令行:
"C:ProgramFilesGoogleChromeApplicationchrome.exe"--type=utility--utility-sub-type=network.mojom.NetworkService--field-trial-handle=2008,5997072188492599094,2688965234388136357,131072--lang=zh-CN--service-sandbox-type=none--mojo-platform-channel-handle=2168/prefetch:8
-----------------------------------------------------
网友回复:
引用:Meocat发表于2021-11-2206:51
坏b
网友回复:
你应该等他下次找上门暗地里给他也装个shell,这样就有点无间道互相摆卧底的味道了
网友回复:
这玩意我以前也中过然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..?
网友回复:
引用:姊姊发表于2021-11-2206:44
这玩意我以前也中过然后那电脑里全部html都带这一大段
有可能也是在不知情的情况下被加的吧..?...
网友回复:
引用:HOH发表于2021-11-2210:45
什么年代了 还能让浏览器挂马 反思一下吧
网友回复:
引用:风铃发表于2021-11-2219:42
这个是被感染了这个病毒远古病毒了,哪来的挂马
网友回复:
特意用XP+IE6打开这个网站,一点反应都没有把IE安全等级调到低终于能下载了,这个文件好像有些问题,无法运行
文件下载https://anonfiles.com/1fc4CdWeua/svchost_exe
网友回复:
这不一定是他干的,也可能被挂马了,也可能下载回来就有这个东西~
网友回复:
经过这么多年,我发现一个真理:千万不要干好事,因为很多人都会剥削别人的善意。
网友回复:
引用:Slime发表于2021-11-2222:17
特意用XP+IE6打开这个网站,一点反应都没有把IE安全等级调到低终于能下载了,这个文件好像有些问题,无法...
网友回复:
引用:youzi发表于2021-11-2223:32
这是你的啊我还用过
网友回复:
引用:城里的月光发表于2021-11-2221:57
不知道,我是用chrome打开的,自动下载。。NND