刚刚邮箱收到了个诈骗网站，居然还挂了马

sunnyhu · 发表于 2021-8-30 21:52:11

网址：https://bb6.obs-website.cn-hz1.ctyun.cn千万别用win设备打开！！！！！
里面的马脚本是这样

我一不小心打开了网站，结果用火绒一扫，浏览器目录里确实有个释放木马器
已经打电话给天翼投诉了，目前还没下文。由懂哥能解密嘛

西行寺幽幽子 · 发表于 2021-8-31 09:41:32

vbscript现代浏览器根本不会执行，提示报毒只是你浏览器下载网页临时文件里出现了这些关键字被提示了而已，大惊小怪的。。

菜单 · 发表于 2021-8-30 23:21:07

打开就中招？那么可怕了？

guesser · 发表于 2021-8-30 21:53:18

点开了，火绒竟然没提示我

darius · 发表于 2021-9-1 19:23:51

给他D一波

1767196823 · 发表于 2021-9-1 19:00:33

本帖最后由 1767196823 于 2021-9-1 19:02 编辑

用360打开这个网页，毛反应都没啊

疯狂刷新了好几下，也没啥反应

燕十三丶 · 发表于 2021-9-1 18:07:43

Phoenix 发表于 2021-8-31 10:32
https://www.virustotal.com/gui/file/0b4164d384e673a242a9ee41e96c7852d770367932df3f29b16c455ee31210 ...

火绒都没有反应你这个厉害了

Phoenix · 发表于 2021-8-31 10:32:35

https://www.virustotal.com/gui/file/0b4164d384e673a242a9ee41e96c7852d770367932df3f29b16c455ee3121055/detection

笑花落半世琉璃 · 发表于 2021-8-31 10:26:53

你只是访问，又没有点什么，怎么会中毒呢？浏览器的权限又没那么大，讲道理

jy02201949 · 发表于 2021-8-31 10:24:42

被MJJ冲垮了吗哈哈哈

hcyme · 发表于 2021-8-31 09:59:56

挖矿石家庄的

wangjianjilei · 发表于 2021-8-31 09:57:32

post 提交后会跳到这里http://185.146.195.241/web/test.php
然后会重定向到qq官方登录网站，估计中间跳转的时候记录qq账号密码，就像楼上说的盗QQ号的

LikeOracle · 发表于 2021-8-31 09:42:54

是来盗QQ号的吗

		自动登录	找回密码
密码			注册