全球主机交流论坛

标题: 刚刚邮箱收到了个诈骗网站，居然还挂了马 [打印本页]

---

作者: sunnyhu    时间: 2021-8-30 21:52
标题: 刚刚邮箱收到了个诈骗网站，居然还挂了马
网址：https://bb6.obs-website.cn-hz1.ctyun.cn千万别用win设备打开！！！！！
里面的马脚本是这样

我一不小心打开了网站，结果用火绒一扫，浏览器目录里确实有个释放木马器
已经打电话给天翼投诉了，目前还没下文。由懂哥能解密嘛

---

作者: onji    时间: 2021-8-30 21:52
这么屌吗？

---

作者: guesser    时间: 2021-8-30 21:53
点开了，火绒竟然没提示我

---

作者: iiii.im    时间: 2021-8-30 21:54
这么高级。打开一下网页就要被搞

---

作者: chen1136a    时间: 2021-8-30 21:54
185.146.195.241

---

作者: cxmiao    时间: 2021-8-30 21:54
http://185.146.195.241/web/

---

作者: sunnyhu    时间: 2021-8-30 21:56

guesser 发表于 2021-8-30 21:53
点开了，火绒竟然没提示我

快全盘杀一遍

---

作者: Lemon0    时间: 2021-8-30 21:56
天翼云？？

---

作者: guesser    时间: 2021-8-30 21:57

sunnyhu 发表于 2021-8-30 21:56
快全盘杀一遍

我慌了，已经在全盘扫了，之前火绒都会提示拦截的，这次没有

---

作者: Monkey    时间: 2021-8-30 21:58
真刺激

---

作者: 转活W    时间: 2021-8-30 22:00
看了下vbscript这个连高版本的ie都不支持了啊。chrome核心更是不会执行

---

作者: sunnyhu    时间: 2021-8-30 22:02

转活W 发表于 2021-8-30 22:00
看了下vbscript这个连高版本的ie都不支持了啊。chrome核心更是不会执行

我的centbroser执行了，Chromium 86.0.4240.198

---

作者: hudu30    时间: 2021-8-30 22:35
卡巴斯基拦截了
(, 下载次数: 0)

上传

点击文件名下载附件

(, 下载次数: 0)

上传

点击文件名下载附件

---

作者: mgwx    时间: 2021-8-30 22:53

guesser 发表于 2021-8-30 21:57
我慌了，已经在全盘扫了，之前火绒都会提示拦截的，这次没有

别怕，重装系统解决一切问题

---

作者: 菜单    时间: 2021-8-30 23:21
打开就中招？那么可怕了？

---

作者: Nebula    时间: 2021-8-30 23:28
执行了个啥？？？没反应啊，360浏览器

---

作者: 16qf    时间: 2021-8-30 23:32
连360都没报毒

---

作者: 御坂    时间: 2021-8-31 00:07
打开就下毒？

---

作者: 燕十三丶    时间: 2021-8-31 00:14
支持举报  送免费饭  

---

作者: 西行寺幽幽子    时间: 2021-8-31 09:41
vbscript现代浏览器根本不会执行，提示报毒只是你浏览器下载网页临时文件里出现了这些关键字被提示了而已，大惊小怪的。。

---

作者: LikeOracle    时间: 2021-8-31 09:42
是来盗QQ号的吗

---

作者: wangjianjilei    时间: 2021-8-31 09:57
post  提交后  会跳到这里http://185.146.195.241/web/test.php
然后会重定向到qq官方登录网站，估计中间跳转的时候记录qq账号密码，就像楼上说的盗QQ号的

---

作者: hcyme    时间: 2021-8-31 09:59
挖矿石家庄的

---

作者: jy02201949    时间: 2021-8-31 10:24


被MJJ冲垮了吗哈哈哈

---

作者: 笑花落半世琉璃    时间: 2021-8-31 10:26
你只是访问，又没有点什么，怎么会中毒呢？浏览器的权限又没那么大，讲道理

---

作者: Phoenix    时间: 2021-8-31 10:32


https://www.virustotal.com/gui/file/0b4164d384e673a242a9ee41e96c7852d770367932df3f29b16c455ee3121055/detection

---

作者: 燕十三丶    时间: 2021-9-1 18:07

Phoenix 发表于 2021-8-31 10:32
https://www.virustotal.com/gui/file/0b4164d384e673a242a9ee41e96c7852d770367932df3f29b16c455ee31210 ...

火绒都没有反应 你这个厉害了

---

作者: 1767196823    时间: 2021-9-1 19:00


用360打开这个网页，毛反应都没啊

疯狂刷新了好几下，也没啥反应

---

作者: darius    时间: 2021-9-1 19:23
给他D一波

---

欢迎光临 全球主机交流论坛 (https://hostloc.9hanju.com/)

Powered by Discuz! X3.4