昨晚刷游戏论坛看到个邪乎玩意儿叫罪恶的祈祷,号称能绕过人脸识别改游戏角色捏脸。手贱点进官网,屏幕突然蹦出个血红骷髅头特效,老子烟灰直接抖键盘缝里了。
准备抓来当实验品
想着自己好歹算个业余安全爱好者,抄起虚拟机准备开搞。官网下载按钮做得比商城打折广告还大,下压缩包时杀毒软件突然叫得像杀猪——弹窗疯狂跳红色警告,我抠着脚丫子愣是点了“仍然保留”。
- 刚双击exe文件,360直接弹窗说逮到木马,文件名写着“显卡优化助手.exe”
- 关掉杀软强制运行,程序界面贴满日文擦边球图片
- 点开始按钮后硬盘灯疯闪,虚拟机温度飙升到89度
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
赶紧抓流量包来看,好家伙!这货每隔两分钟就往俄罗斯某个IP发加密数据。打开资源监视器,发现后台在疯狂生成tmp临时文件,删都删不完。
彻底翻车现场
重启虚拟机后发现桌面多了三个山寨浏览器图标,任务管理器里藏着个叫“Windows_Trojan_Help”的进程偷跑上传。最绝的是修改系统hosts文件,把我常去的Steam社区地址全劫持到菠菜网站。
折腾到凌晨三点总算清干净。第二天睡醒接到网店老板电话,说店铺后台登录异常。查了半天才发现昨晚测试时,虚拟机网卡没隔离干净,差点把真机支付密码给泄漏了。
血泪经验- 杀软报警超过两次的压缩包直接扔回收站
- 官网带骷髅头特效的99%是钓鱼
- 测试前记得给虚拟机网卡拔线
现在看见电脑桌面的骷髅头快捷方式就手抖,烟灰缸里的烟屁股倒是堆成了小山。老板刚才打电话催网店订单,我盯着键盘缝里的烟灰说正在查物流——刚重装完系统瘫在椅子上喘气。
