某天下了某个国外的下载软件装上,结果东西没下成,反倒是感染了一窝木马。
这个牛逼的木马会自动转到Serve.bannersdontwork(为啥有关部门不去把这个网站墙掉呢),然后从这里再redirect到做了广告的链接,比如一个钓鱼的youtube网站,号称能中奖,实际上应该是想要获取你的资料,还有会自动转到携程(估计是另一个木马,方式不同)。
到网上查了半天,居然只有国外网站有提到这个恶意网站,顺着几份手动清除教程做了都不管用,进程中完全找不到可疑的,注册表和程序卸载也找不到,看来这个程序真牛逼了,可以遁形,好不容易查到一个杀毒的叫啥computer-protector,下载之前留心先去搜索了一下,结果发现这个东东是个更大的木马集合……我勒个去,最恶心的是防火长城还经常不时的阻挠一下。
到最后,终于找到一个貌似可以信赖的叫Malware bytes,搞下来直接扫出来4个木马,原来是感染了迅雷和pptv这样的进程(应该就是挂了个钩子),所以我找不到可疑进程。
虽说这个技术含量比较高,但是作为程序员,受了这样的羞辱,真是无地自容啊,希望有朝一日能够自己分析这些感染的东西并操刀子将它们干掉!
本文发布于:2024-02-05 03:57:57,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170723531362867.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
