嘟嘟社区

这几年第一次遇到网页木马


刚才输入ip138的时候出成up138火绒报毒,好久没有碰到网页木马了。。

病毒名称:TrojanDropper/Ramnit.h
病毒ID:EB0E3091AD72958A
病毒URL:http://www.up138.com/
操作结果:已阻止

进程ID:4752
操作进程:C:Program FilesGoogleChromeApplicationchrome.exe
操作进程命令行:"C:Program FilesGoogleChromeApplicationchrome.exe" –type=utility –utility-sub-type=network.mojom.NetworkService –lang=zh-CN –service-sandbox-type=none –string-annotations=is-enterprise-managed=no –no-subproc-heap-profiling –field-trial-handle=2700,i,16504304198667814340,10930795151210185638,202144 –enable-features=DownloadReportWithoutUserDecision,DownloadTailoredWarnings –variations-seed-version=20240920-130106.786103 –mojo-platform-channel-handle=2716 /prefetch:3

记得十几年前,网页挂马流行的时候,我有个同事很擅长做免杀,有个挂马的大老板,找他做免杀
那个大老板经常直接一天20w买断全国数一数二的下载站,买1-2天的流量,直接把网马放到下载站全站
甚至再多几w 还可以把所有下载软件包都放上木马

这是十几年前的几十万,基本没有哪个站长能经得住这个诱惑   反正过两天再发个公告说网站被入侵了就行了

ip138也开始赚这种钱了吗?!
苹果手机啥也没弹出来

蓝色梦想 发表于 2024-9-22 11:15
ip138也开始赚这种钱了吗?!

up138又不是ip138注册的,可能性非常非常小啊

PHP代码问题解决20元起   联系点击左侧QQ按钮

蓝色梦想 发表于 2024-9-22 11:20
记得十几年前,网页挂马流行的时候,我有个同事很擅长做免杀,有个挂马的大老板,找他做免杀
那个大老板经 …

杀头生意有人做,亏本买卖无人做

只是域名被拉黑了吧  现在还能访问个网页就中病毒?

wcn 发表于 2024-9-21 20:21
PHP代码问题解决20元起   联系点击左侧QQ按钮

能查到PHP挂马吗