网域劫持 跳出木马钓鱼页面,要你人机验证 老招了 以前还都是简体中文,一看就不专业,之后有比较细心的英文版 基本上看到要你执行命令提示字元或某代码就可以关掉了 近期比较常见的是CF,以前还有谷歌的 更早版本是免空下载要你验证的
我前天也是访问这个网站查询卡bin,被下了这个病毒,我是发现每小时启动一次powershell,所以从任务项里面删除掉了,然后找到下载的ps1脚本,把域名在hosts指向了0.0.0.0;没重装,目前没感觉到不对劲
确实高级
哈哈哈太搞了
网域劫持 跳出木马钓鱼页面,要你人机验证 老招了
以前还都是简体中文,一看就不专业,之后有比较细心的英文版
基本上看到要你执行命令提示字元或某代码就可以关掉了
近期比较常见的是CF,以前还有谷歌的
更早版本是免空下载要你验证的
家人们还是太有活了
这多久前的帖子了,还拉出来鞭呢?
我前天也是访问这个网站查询卡bin,被下了这个病毒,我是发现每小时启动一次powershell,所以从任务项里面删除掉了,然后找到下载的ps1脚本,把域名在hosts指向了0.0.0.0;没重装,目前没感觉到不对劲
坛友分析处出来这个病毒作用效果了吗
我也中招了
cf验证界面看习惯了,一点防备都没有
有点害怕
@fushengm #268
?我还以为是有人挖坟,结果是有人上当
确实。。高级