必应搜索向日葵 感觉下载到了脏东西

pb7412221 · 2024-9-3 22:21:23 · 83 次点击
今天有个项目需要下下载向日葵  就直接在 win 菜单搜索 没细看点了第一个 https://xrk.xkwqhna.cn/
https://i.imgur.com/ip6tXXk.png


安装包还是带解压密码的 我下载的时候还在吐槽,安装完感觉不对劲 光速卸载  不知道有没有中招
https://i.imgur.com/V9gV4BX.png


火绒没查出异常  但感觉不太好
https://i.imgur.com/bOo8qLy.png

我在想需不需要重装系统 https://i.imgur.com/qqBqgVm.png
举报· 83 次点击
登录 注册 站外分享
9 条回复  
zx123ok 小成 2024-9-3 22:56:51
做了免杀,免杀绕过火绒/360 甚至 virustotal 全过都是不难的,运行过的话,你电脑肯定上线攻击者的 C2 服务器了
bing 国内版有很多钓鱼软件的 SEO 做到很靠前,比如搜狗输入法
gbadge 初学 2024-9-3 23:02:51
过几天再扫一遍,如果查杀多了,就重装吧
liuzimin 初学 2024-9-3 23:34:24
奇怪,我用 bing 的国内版搜你这个,出来的是 https://sunlogin.oray.com
w2er 小成 2024-9-4 00:06:34
纠结的功夫,建议直接重装吧。莫让侥幸心理迷惑
hertzry 初学 2024-9-4 00:13:19
这就是为什么我每次下软件都要检查一下域名。
Lightbright 小成 2024-9-4 00:20:33
毫无以为是病毒,这是一个 nsis 二次打包的程序,里面远程下载了 Lua 运行环境和一段高度混淆的 lua 脚本,建议立刻杀毒
noobjalen 小成 2024-9-4 01:36:10
首先不要相信火绒🤓
msg7086 小成 2024-9-4 05:14:38
他甚至还很贴心地写了《来自百度 广告》。
werwer 小成 2024-9-4 06:03:43
用 eset online scanner
返回顶部