本帖最后由 城里的月光 于 2021-11-22 06:59 编辑
今天打开Frp管理后台看一下流量使用情况,发现这个一直在线,好奇打开一看,好家伙,居然搞挂马。。 网址:(PS:不要随便打开那个网址,别裸奔中招 )
源代码和释放svchost:
火绒提醒:
操作进程命令行:
复制代码 释放病毒文件 当svchost.exe启动后会将代码注入到IEXPLORE.EXE进程中,然后遍历全盘并感染EXE、DLL、HTML、HTM文件,用于传播自身。感染逻辑以及运行截图,如下所示:
感染逻辑
······ |
MD,好心好意提供免费frp给大家用,机子闲着也是闲着,发现居然有人搞这个。。。 |
坏b |
查出来让你背锅 |
你应该等他下次找上门暗地里给他也装个shell,这样就有点无间道互相摆卧底的味道了 |
本帖最后由 姊姊 于 2021-11-22 06:45 编辑
这玩意我以前也中过 然后那电脑里全部html都带这一大段 |
黑吃黑可以吗? |
小心免费饭 |
这个世界不存在公益,因为都被人干死了 |
对的,电脑中毒了 |