比特浏览器不太对劲

954-Ivory · 2024 年5 月 30 日 15:14

今天想弄个比特搞个GCP玩来着，没想到这玩意儿给我电脑里偷偷塞了个东西。

在 clash 里看到两个奇怪的连接：
206.233.240.166:6666
206.233.240.166:8888

是 vc.exe 这个进程发出的。

有没有大佬 dbg 一下，看看这货是什么，我等下传文件。

954-Ivory · 2024 年5 月 30 日 15:31

疑似病毒样本：

还有一个 Setup 6.0.9.exe 太大了就没传。

h1xy · 2024 年5 月 30 日 15:31

扔virustotal.com分析下

954-Ivory · 2024 年5 月 30 日 15:34

分析里面好像说是记录输入，还走了网络通讯。

这是分析链接：

954-Ivory · 2024 年5 月 30 日 15:41

看了一下，是我进了钓鱼站，在这个站点下载的。
httx://bitborwesr.com/

h1xy · 2024 年5 月 30 日 15:42

难怪了。认准官网

Katorly · 2024 年5 月 30 日 15:51

好好好，英文倒一下，挺恶心的
如果换成 bitbrowser.cam 就更恶心

Silves · 2024 年5 月 30 日 15:54

这么恐怖吗我好久前就下载了比特

954-Ivory · 2024 年5 月 30 日 15:58

钓鱼站，google 和 bing 排名都第四还是第五。
他这个是 httx://bitborwesr.com/

954-Ivory · 2024 年5 月 30 日 16:10

我刚在比特群里反馈完，这个站点的下载按钮指向的链接就访问不正常了（不知道是不是比特自己搞的鬼）。

lueluelue · 2024 年5 月 30 日 16:14

帮顶！！！

我从不正规渠道下载了Potato也中病毒了

RenJian666 · 2024 年5 月 30 日 16:15

钓鱼网站真的狗，不过排名为啥这么靠前

954-Ivory · 2024 年5 月 30 日 16:16

这个贴我看到过，这病毒思路是真的清奇，直接盗币了属于是。

954-Ivory · 2024 年5 月 30 日 16:17

连下面的备案号都一样，不好说是不是钓鱼。

Grey · 2024 年5 月 30 日 16:20

塞的这个路径有点东西

handsome · 2024 年5 月 31 日 01:21

啊？不是这个网站？

Brantfang · 2024 年5 月 31 日 01:31

这个明显不对劲。

voi · 2024 年5 月 31 日 02:08

(https://www.bitbrowser.cn/)它们官网的备案号都查询不到离谱
2021028523号-1

xin · 2024 年6 月 5 日 01:14

测试下，查备案号或者 bitbrowser.cn 是能查到的，一开始查 www.bitbrowser.cn 确实查不出结构

话题		回复	浏览量
求助，今天电脑一开机就出现这玩意儿，另外还开了一个浏览器界面和四个cmd界面（已解决）网络安全	9	568	2024 年4 月 17 日
一个能盗QQ号的链接？安全大佬们求助！！！！！网络安全	65	3999	2024 年5 月 17 日
浏览器弹奇奇怪怪的通知，有无佬知道要不要管网络安全	17	422	2024 年6 月 7 日
浏览器开启了ECH但是DNS还是被劫持了，想请大家分析一下？网络安全	7	440	2024 年5 月 2 日
。。。。。。。。快问快答	7	370	2024 年5 月 16 日