把 xmri.network 和 wexmri.cc 这两个地址获取到的恶意脚本上传到云沙箱了 但似乎都没检查出什么,一个直接运行报错了,另一个sleep到检测结束 xmri.network: https://s.threatbook.com/report/file/6195969597f3f044d3a63d2de0d57efd7be3acfddd1e05c80220c2cee13b1881 wexmri.cc: https://s.threatbook.com/report/file/6e9cdc06cab278377a513245f5cd532abdbf44f0182f76fdb809e0fded4e1dac
xs 前年9月我也中了 以为是一个新的高级的验证
(๑•̀ㅂ•́)و✧
年底坏人疯狂刷kpi了啊
是这个url导致的
https://www.investonline.in/js/jq.php好奇后续
阿坤你又上网冲浪哦,打一会篮球唱一下Rap好不好?
笑死
好像之前有段时间也出现过这个手法
把
xmri.network和wexmri.cc这两个地址获取到的恶意脚本上传到云沙箱了但似乎都没检查出什么,一个直接运行报错了,另一个sleep到检测结束
xmri.network: https://s.threatbook.com/report/file/6195969597f3f044d3a63d2de0d57efd7be3acfddd1e05c80220c2cee13b1881wexmri.cc:https://s.threatbook.com/report/file/6e9cdc06cab278377a513245f5cd532abdbf44f0182f76fdb809e0fded4e1dac
来了,还在备份文件,一会重装系统,2-3年没装系统了,要备份的东西太多了。