今天想弄个比特搞个GCP玩来着,没想到这玩意儿给我电脑里偷偷塞了个东西。
在 clash 里看到两个奇怪的连接:
206.233.240.166:6666
206.233.240.166:8888
是 vc.exe 这个进程发出的。
有没有大佬 dbg 一下,看看这货是什么,我等下传文件。
今天想弄个比特搞个GCP玩来着,没想到这玩意儿给我电脑里偷偷塞了个东西。
在 clash 里看到两个奇怪的连接:
206.233.240.166:6666
206.233.240.166:8888
是 vc.exe 这个进程发出的。
有没有大佬 dbg 一下,看看这货是什么,我等下传文件。
疑似病毒样本:
还有一个 Setup 6.0.9.exe 太大了就没传。
扔virustotal.com分析下
分析里面好像说是记录输入,还走了网络通讯。
这是分析链接:
看了一下,是我进了钓鱼站,在这个站点下载的。
httx://bitborwesr.com/
难怪了。认准官网
好好好,英文倒一下,挺恶心的
如果换成 bitbrowser.cam 就更恶心
这么恐怖吗 我好久前就下载了比特
钓鱼站,google 和 bing 排名都第四还是第五。
他这个是 httx://bitborwesr.com/
我刚在比特群里反馈完,这个站点的下载按钮指向的链接就访问不正常了(不知道是不是比特自己搞的鬼)。
帮顶!!!
我从不正规渠道下载了Potato也中病毒了
钓鱼网站真的狗,不过排名为啥这么靠前
这个贴我看到过,这病毒思路是真的清奇,直接盗币了属于是。
连下面的备案号都一样,不好说是不是钓鱼。
塞的这个路径有点东西
啊?不是这个网站?
这个明显不对劲。