昨天写着东西突然有人就打来电话了。我T M也不知道怎么回事,然后他说把邮箱密码改了,我明明刚才还给他发了一封邮件。结果我啪打开gmail一看(似乎一切正常?),这么多邮件就发了出去。而且我准备发给我自己的邮件(就是存个草稿),也都发出去了。今天早上我越想越不对劲,虽然平时我都用一个密码注册好多账号(但是一直没事,我上初中就开始用这密码了),可是我最近没注册啥可疑的东西啊。
打开进程一看有个进程叫Windows UPDATE.exe,大佬们有谁见过这个名字的木马没?
我就奇怪了我是咋弄上的。我电脑上又没啥百万美金,用0day也不值得啊,我也没惹人。
最冤的是有人还要找我谈话,我真是服了。我俩google账号偏要盗我学校里的。要盗还不改密码全盗走。我到底是咋感染的啊。我没有下载任何东西,除了一个Nuget包(最流行的那个无头浏览器),但是那个包应该是没毒的啊!
唯一可疑的就俩:
1:前几天我电脑插了个别人的手机
2:那个Nuget包
补充补充!!!
我除了headless browser,还下载了一个ClipBoard的Nuget,还有一个啥玩意我忘了,但是下载之后好像没运行就卸载了?
还有N久之前下了好多东西,有几个虚拟机不能运行,索性实体机运行了。这下看起来是真没法排查了……
当时太慌张没存样本,俩图片都放上去了:电脑莫名其妙中盗号木马,而且没下载任何东西,谁经历过? - #25,来自 1234567Yang
ok我觉得破案了
因为我学校的gmail会用inprivate打开,而剩下的不用。它应该是获取不到我密码的,但是我每天都会重新登学校账号,所以可能是Hook + 截图手动破的?
还有一点我不明白的是:它为啥打开这么多进程。按理说这种东西只有一个进程就够了啊。
另一点:最近我没下任何东西。这种东西也不可能存在于Nuget包中(吧),它是怎么进我电脑的。