飞社-令人惊奇的创意工作者社区-首页问与答必应搜索向日葵 感觉下载到了脏东西
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

必应搜索向日葵 感觉下载到了脏东西

pb7412221 · 2024-9-3 22:21:23 · 81 次点击
今天有个项目需要下下载向日葵  就直接在 win 菜单搜索 没细看点了第一个 https://xrk.xkwqhna.cn/
https://i.imgur.com/ip6tXXk.png


安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载  不知道有没有中招
https://i.imgur.com/V9gV4BX.png


火绒没查出异常  但感觉不太好
https://i.imgur.com/bOo8qLy.png

我在想需不需要重装系统 https://i.imgur.com/qqBqgVm.png
举报· 81 次点击
登录 注册 站外分享
显示全部 | 最新评论
9 条回复  
沙发
zx123ok 小成 2024-9-3 22:56:51
做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法
板凳
gbadge 初学 2024-9-3 23:02:51
过几天再扫一遍,如果查杀多了,就重装吧
地板
liuzimin 初学 2024-9-3 23:34:24
奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com
5#
w2er 小成 2024-9-4 00:06:34
纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑
6#
hertzry 初学 2024-9-4 00:13:19
这就是为什么我每次下软件都要检查一下域名。
7#
Lightbright 小成 2024-9-4 00:20:33
毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒
8#
noobjalen 小成 2024-9-4 01:36:10
首先不要相信火绒🤓
9#
msg7086 小成 2024-9-4 05:14:38
他甚至还很贴心地写了《来自百度 广告》。
10#
werwer 小成 2024-9-4 06:03:43
用 eset online scanner
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-24 08:46, Processed in 0.093862 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部