这几年第一次遇到网页木马

会翻车吗

刚才输入ip138的时候输成up138火绒报毒，好久没有碰到网页木马了。。

病毒名称：TrojanDropper/Ramnit.h
病毒ID：EB0E3091AD72958A
病毒URL：http://www.up138.com/
操作结果：已阻止

进程ID：4752
操作进程：C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行："C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --string-annotations=is-enterprise-managed=no --no-subproc-heap-profiling --field-trial-handle=2700,i,16504304198667814340,10930795151210185638,202144 --enable-features=DownloadReportWithoutUserDecision,DownloadTailoredWarnings --variations-seed-version=20240920-130106.786103 --mojo-platform-channel-handle=2716 /prefetch:3

蓝色梦想

记得十几年前，网页挂马流行的时候，我有个同事很擅长做免杀，有个挂马的大老板，找他做免杀
那个大老板经常直接一天20w买断全国数一数二的下载站，买1-2天的流量，直接把网马放到下载站全站
甚至再多几w 还可以把所有下载软件包都放上木马

这是十几年前的几十万，基本没有哪个站长能经得住这个诱惑   反正过两天再发个公告说网站被入侵了就行了

蓝色梦想

ip138也开始赚这种钱了吗？！

LiXiaoming

苹果手机啥也没弹出来

会翻车吗

蓝色梦想 发表于 2024-9-22 11:15
ip138也开始赚这种钱了吗？！

up138又不是ip138注册的，可能性非常非常小啊

wcn

PHP代码问题解决20元起   联系点击左侧QQ按钮

会翻车吗

蓝色梦想 发表于 2024-9-22 11:20
记得十几年前，网页挂马流行的时候，我有个同事很擅长做免杀，有个挂马的大老板，找他做免杀
那个大老板经 ...

杀头生意有人做，亏本买卖无人做

ClearkSky

只是域名被拉黑了吧  现在还能访问个网页就中病毒？

MSN

wcn 发表于 2024-9-21 20:21
PHP代码问题解决20元起   联系点击左侧QQ按钮

能查到PHP挂马吗