V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
zhyl
V2EX  ›  全球工单系统

第一次在 Google 搜索结果中看到广告,而且还是钓鱼网站

  •  1
     
  •   zhyl · 2023-05-10 21:14:11 +08:00 · 1249 次点击
    这是一个创建于 591 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.png

    恶意安装包中可疑的窗口

    2.png

    域名相关信息:

    Domain:shurufacc.top
    Registrar:Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
    Registered On:2023-04-21
    Expires On:2024-04-21
    Updated On:2023-04-21
    Status:OK
    Name Servers:dns17.hichina.com
    dns18.hichina.com
    
    Organization:fan xin yu
    State:hu nan
    Country:CN
    

    如果无法复现可以尝试 F12 中把 UA 改成如下:

    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
    
    7 条回复    2023-05-12 09:32:14 +08:00
    miaomiao888
        1
    miaomiao888  
       2023-05-11 00:03:22 +08:00
    https://i.vgy.me/qtXva5.jpg

    没下,应该是同一个东西。
    adwords
        2
    adwords  
       2023-05-11 07:50:22 +08:00
    这安装包里面有植入广告,应该是这样吧
    bug403
        3
    bug403  
       2023-05-11 08:17:03 +08:00
    老哥,你是搞安全的吗,这么仔细?
    zhyl
        4
    zhyl  
    OP
       2023-05-11 09:27:46 +08:00
    @adwords 看起来不是安装包,像是一个仿安装包的恶意软件,没实际打开过。
    zhyl
        5
    zhyl  
    OP
       2023-05-11 09:29:52 +08:00
    @bug403 不是啊,只是好奇这种恶意软件会干啥🤣
    JinTianYi456
        6
    JinTianYi456  
       2023-05-11 21:46:38 +08:00
    什么分析软件?
    zhyl
        7
    zhyl  
    OP
       2023-05-12 09:32:14 +08:00
    @JinTianYi456 resource hacker
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:31 · PVG 19:31 · LAX 03:31 · JFK 06:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.