全球主机交流论坛

标题: Virmach 抢购脚本有病毒 [打印本页]

作者: ming997hk 时间: 2020-12-1 09:42
标题: Virmach 抢购脚本有病毒
本帖最后由 ming997hk 于 2020-12-1 09:55 编辑

各位小心了

http://wesleydonehue.me/

用的是这个脚本：
https://www.sunk.eu.org/forum.php?mod=viewthread&tid=771073

@dxt 解释一下？

作者: 芭啦啦能量 时间: 2020-12-1 09:51
真正的病毒杀软不提醒

作者: ming997hk 时间: 2020-12-1 09:52

芭啦啦能量发表于 2020-12-1 09:51
真正的病毒杀软不提醒

这个 139.exe 跟抢 vir 有什么关系？

作者: Evan001 时间: 2020-12-1 10:21
油猴的那个么？

作者: h20 时间: 2020-12-1 10:22
提示: 作者被禁止或删除内容自动屏蔽

作者: ming997hk 时间: 2020-12-1 10:59

Evan001 发表于 2020-12-1 10:21
油猴的那个么？

是的

作者: YukinoCoco 时间: 2020-12-1 10:59
你发脚本发出来看看就知道了

作者: 314051672 时间: 2020-12-1 11:00
这和脚本什么关系?js代码还能强制你下病毒吗?

作者: ming997hk 时间: 2020-12-1 11:01

314051672 发表于 2020-12-1 11:00
这和脚本什么关系?js代码还能强制你下病毒吗?

你看下截图，它在后台下载139.exe 被拦截了

作者: ming997hk 时间: 2020-12-1 11:02

YukinoCoco 发表于 2020-12-1 10:59
你发脚本发出来看看就知道了

他这脚本是闭源的

作者: YukinoCoco 时间: 2020-12-1 11:07

ming997hk 发表于 2020-12-1 11:02
他这脚本是闭源的

闭源你还用

作者: ming997hk 时间: 2020-12-1 11:09

YukinoCoco 发表于 2020-12-1 11:07
闭源你还用

不会讲话就别讲话了，我在这爆有人在论坛里发带病毒的脚本，提醒大家小心，你怼我干什么？

作者: ming997hk 时间: 2020-12-1 11:10

h20 发表于 2020-12-1 10:22
https://virmach.fat32.top/

没有aff的不香？

可以，你这个香

作者: shtdalao 时间: 2020-12-1 11:11
不用它，不晓得

作者: 千牛 时间: 2020-12-1 11:12
脚本下载exe来干啥？占宽带玩吗
现在浏览器js脚本要是能有那么牛逼的能耐，能执行exe，那还安全个屁

作者: jasper 时间: 2020-12-1 11:13

h20 发表于 2020-12-1 10:22
https://virmach.fat32.top/

没有aff的不香？

大佬网页下面的牛是怎么弄得，想学

作者: ming997hk 时间: 2020-12-1 11:15

千牛发表于 2020-12-1 11:12
脚本下载exe来干啥？占宽带玩吗
现在浏览器js脚本要是能有那么牛逼的能耐，能执行exe，那还安全个屁 ...

我只是把检测结果放出来，信不信由你们。。。

作者: 石更汉 时间: 2020-12-1 11:20
提示: 作者被禁止或删除内容自动屏蔽

作者: 寻找天下母鸡 时间: 2020-12-1 11:22
卡巴斯基没有报

作者: kittyy487 时间: 2020-12-1 11:25
对啊建议保存下 139.exe

作者: aRNoLD 时间: 2020-12-1 11:28

ming997hk 发表于 2020-12-1 11:09
不会讲话就别讲话了，我在这爆有人在论坛里发带病毒的脚本，提醒大家小心，你怼我干什么？ ...

他的意思是闭源，一般人不一定敢用，因为很可能有木马或危害什么的，但你用了，用了就要有自觉在发现有问题的时候不要惊讶，但你发出来了。他的默认前提和预设是你发出来代表你惊讶了。

是这样的一个逻辑。

作者: lanyangyang2 时间: 2020-12-1 11:29
提示: 作者被禁止或删除内容自动屏蔽

作者: whe 时间: 2020-12-1 11:35

jasper 发表于 2020-12-1 11:13
大佬网页下面的牛是怎么弄得，想学

不是他的站不过我可以给你思路。

图片在这里 https://virmach.fat32.top/buffalo.gif

然后用的是 css animation 进行往返x轴的滑动

另外也欢迎访问签名的监控站～

作者: YukinoCoco 时间: 2020-12-1 11:36

ming997hk 发表于 2020-12-1 11:09
不会讲话就别讲话了，我在这爆有人在论坛里发带病毒的脚本，提醒大家小心，你怼我干什么？ ...

这就算怼你了？玻璃心吧

作者: xiaokang 时间: 2020-12-1 11:40
提示: 作者被禁止或删除内容自动屏蔽

作者: ming997hk 时间: 2020-12-1 11:44

xiaokang 发表于 2020-12-1 11:40
哥你把139.exe传上来啊

可以在这下载，http://wesleydonehue.me/139.exe

作者: 星际旅者 时间: 2020-12-1 11:52
本帖最后由星际旅者于 2020-12-1 11:53 编辑

正在尝试裸机跑

作者: h3cie 时间: 2020-12-1 11:55
这个脚本好像之前不会的，是今天才有的？立即删除了！不用它了！

作者: mucstudio 时间: 2020-12-1 11:55
给了也不会用系列

作者: 叫我ams就好了 时间: 2020-12-1 11:58

h20 发表于 2020-12-1 10:22
https://virmach.fat32.top/

没有aff的不香？

好东西现在才拿出来？

作者: ming997hk 时间: 2020-12-1 11:59

h3cie 发表于 2020-12-1 11:55
这个脚本好像之前不会的，是今天才有的？立即删除了！不用它了！

我今天在装了火绒的机器上装了这个脚本，然后就报毒了

作者: scavin 时间: 2020-12-1 12:00
@我是人可以封号了

作者: KACA7 时间: 2020-12-1 12:00
没敢用。

作者: 龟龟酱 时间: 2020-12-1 12:00

h3cie 发表于 2020-12-1 11:55
这个脚本好像之前不会的，是今天才有的？立即删除了！不用它了！

看https://www.sunk.eu.org/thread-775194-1-1.html
运行之后要等待110614秒才出现行为

作者: SFA 时间: 2020-12-1 12:02

寻找天下母鸡发表于 2020-12-1 11:22
卡巴斯基没有报

卡巴斯基水土不服，国内大多是弹广告改主页加，暗地里加 aff 链接这种流氓软件，卡巴斯基没把他们当病毒，火绒相比之下更有用

作者: h20 时间: 2020-12-1 12:03
提示: 作者被禁止或删除内容自动屏蔽

作者: 千牛 时间: 2020-12-1 12:03

ming997hk 发表于 2020-12-1 11:15
我只是把检测结果放出来，信不信由你们。。。

我自己就是写js代码的人，我自然是不信的。文不对题说的就是你

作者: 叫我ams就好了 时间: 2020-12-1 12:08

h20 发表于 2020-12-1 12:03
LET站长的，谁让你们没看到

慌的要死，就差把电脑砸了

作者: ming997hk 时间: 2020-12-1 12:09

千牛发表于 2020-12-1 12:03
我自己就是写js代码的人，我自然是不信的。文不对题说的就是你

好的，你不信就不信吧，那你能否发个帖给大家解释一下这个脚本会下载 139.exe 是为啥

作者: dxt 时间: 2020-12-1 12:25
本帖最后由 dxt 于 2020-12-1 14:02 编辑

我新开了解释贴：https://www.sunk.eu.org/thread-775241-1-1.html

作者: xiaokang 时间: 2020-12-1 12:27
提示: 作者被禁止或删除内容自动屏蔽

作者: realsteam 时间: 2020-12-1 12:51
请问这么看自己中了没？我有安装过火绒，没有提示过呢

作者: ming997hk 时间: 2020-12-1 12:52

realsteam 发表于 2020-12-1 12:51
请问这么看自己中了没？我有安装过火绒，没有提示过呢

我也不清楚啊，个人感受扫描没事应该就没中，还是关注大佬们的讨论吧

作者: adrce 时间: 2020-12-1 13:03
WinHost32.exe你看看它的创建日期？

作者: ming997hk 时间: 2020-12-1 13:07

adrce 发表于 2020-12-1 13:03
WinHost32.exe你看看它的创建日期？

2020年11月30日16点

作者: adrce 时间: 2020-12-1 13:11
不好判断你这个WinHost32.exe是哪来的，tampermonkey应该没这功能啊...

作者: h3cie 时间: 2020-12-1 13:15

ming997hk 发表于 2020-12-1 13:07
2020年11月30日16点

windows10没有这个文件吧

作者: ming997hk 时间: 2020-12-1 13:17

h3cie 发表于 2020-12-1 13:15
windows10没有这个文件吧

是 Win7

作者: jasper 时间: 2020-12-1 13:22

whe 发表于 2020-12-1 11:35
不是他的站不过我可以给你思路。

图片在这里 https://virmach.fat32.top/buffalo.gif

多谢大佬

作者: micms 时间: 2020-12-1 13:30
厉害等大佬解释

作者: b66667777 时间: 2020-12-1 13:39
围观

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)