全球主机交流论坛

标题: 这几年第一次遇到网页木马 [打印本页]

作者: 会翻车吗 时间: 2024-9-22 11:12
标题: 这几年第一次遇到网页木马
本帖最后由会翻车吗于 2024-9-22 13:02 编辑

刚才输入ip138的时候输成up138火绒报毒，好久没有碰到网页木马了。。

病毒名称：TrojanDropper/Ramnit.h
病毒ID：EB0E3091AD72958A
病毒URL：http://www.up138.com/
操作结果：已阻止

进程ID：4752
操作进程：C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行："C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --string-annotations=is-enterprise-managed=no --no-subproc-heap-profiling --field-trial-handle=2700,i,16504304198667814340,10930795151210185638,202144 --enable-features=DownloadReportWithoutUserDecision,DownloadTailoredWarnings --variations-seed-version=20240920-130106.786103 --mojo-platform-channel-handle=2716 /prefetch:3

作者: 蓝色梦想 时间: 2024-9-22 11:15
ip138也开始赚这种钱了吗？！

作者: LiXiaoming 时间: 2024-9-22 11:16
苹果手机啥也没弹出来

作者: 会翻车吗 时间: 2024-9-22 11:17

蓝色梦想发表于 2024-9-22 11:15
ip138也开始赚这种钱了吗？！

up138又不是ip138注册的，可能性非常非常小啊

作者: 蓝色梦想 时间: 2024-9-22 11:20
记得十几年前，网页挂马流行的时候，我有个同事很擅长做免杀，有个挂马的大老板，找他做免杀
那个大老板经常直接一天20w买断全国数一数二的下载站，买1-2天的流量，直接把网马放到下载站全站
甚至再多几w 还可以把所有下载软件包都放上木马

这是十几年前的几十万，基本没有哪个站长能经得住这个诱惑反正过两天再发个公告说网站被入侵了就行了

作者: wcn 时间: 2024-9-22 11:21
PHP代码问题解决20元起联系点击左侧QQ按钮

作者: 会翻车吗 时间: 2024-9-22 11:22

蓝色梦想发表于 2024-9-22 11:20
记得十几年前，网页挂马流行的时候，我有个同事很擅长做免杀，有个挂马的大老板，找他做免杀
那个大老板经 ...

杀头生意有人做，亏本买卖无人做

作者: ClearkSky 时间: 2024-9-22 11:28
只是域名被拉黑了吧现在还能访问个网页就中病毒？

作者: MSN 时间: 2024-9-22 11:53

wcn 发表于 2024-9-21 20:21
PHP代码问题解决20元起联系点击左侧QQ按钮

能查到PHP挂马吗

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)