对不起，我笑了，做这网站的真是人才

前阵子看到这个 https://krebsonsecurity.com/2024/09/this-windows-powershell-phish-has-scary-potential/

我就纳闷
win+R
ctrl+v
enter
这种东西谁会上当啊
没想到还真有

某种“脑控”

"HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"是自启动目录，你只是把落地的马删了，进程里的马清了吗？没清也没用，可能后面人家又一键维权了，建议重装。

当然最坏的情况是它直接读了 chrome 本地密码列表并传走了。。。

啊 ?

@pkokp8 #12 权限的话，就是当前用户的权限，如果禁用了 UAC 警告的话，可以无提示自动提升为管理员，没禁用的话提权默认会弹警告，但如果有提权漏洞利用的话，也许也可以绕过 UAC 警告弹窗直接提权到管理员甚至更高。

按 E 看大虫子层数😂

前段时间见过，感慨这也有人上当...结果还真有

赶紧把登录过的网站都退出然后密码全改了，运行的那时候可能把你 cookie 偷光了

我猜大概率是黄网，大头被小头控制了。