[科技杂谈]科技心得杂谈
未读
常在河边走,哪有不湿鞋,头一回遇到盗号病毒
作者因刷DeepSeek外网点评时点了伪装成“官方TG群”的链接,被两步验证诱导:第一步短时效验证码,第二步执行PowerShell脚本。虽然脚本表面上没网络动作,但其反向Base64解密后跳转网页,下载download1.zip和download6.zip,内藏伪装成系统进程的TE.ProcessHost.UAP.exe、WiseTurbo.exe及MyzysAHl.txt。经初步分析,这些样本疑似盗号木马,会扫描360卫士与浏览器文件,试图窃取Cookie、密码等敏感数据。作者自述高中生,非专业安全人员,已放出自制原理图与病毒文件,并求助破解细节和联系邮箱Shapaper@126.com。