清理
1
代理
0
虚拟显示器
1
sunshine
1
串流
1
tun
1
经历
3
反思
3
人生回顾
3
ai
2
disk
1
steam
1
env
1
环境变量
1
输入法
1
fcitx5
1
bilibili
1
自动
2
koishi
1
rss
1
订阅
2
blog
5
noto
2
字体
2
font
2
kde
4
nginx
1
forge
1
drm
2
fbdev
1
glfw
1
驱动
1
HMCL
1
Minecraft
1
引导
1
systemctl
2
wayland
3
特权容器
2
ssh
1
梯子
1
翻墙
1
clash
2
手表
1
安卓
1
apk
1
adb
1
ticwatch
1
wearos
1
蓝牙
1
媒体音量
1
声音
1
万物互联
2
互联
2
手机
1
音量
1
脚本
4
cmd
1
powershell
1
bash
4
病毒
1
管理
2
端口
0
服务器
4
redis
1
PHP
1
PPA
1
Ubuntu
3
编程
3
后端
3
前端
3
nodejs
1
python
2
flask
1
vue
1
js
2
css
1
html
2
wine
1
windows
4
proton
1
iso
1
btrfs
1
efi
1
grub
2
intel
1
nvidia
3
systemdboot
1
linux
12
arch
2
Minecraft server
2
proxmox
6
lxc
6
docker
2
服务器日志
5
Halo
2
[科技杂谈]科技心得杂谈
未读
常在河边走,哪有不湿鞋,头一回遇到盗号病毒
作者因刷DeepSeek外网点评时点了伪装成“官方TG群”的链接,被两步验证诱导:第一步短时效验证码,第二步执行PowerShell脚本。虽然脚本表面上没网络动作,但其反向Base64解密后跳转网页,下载download1.zip和download6.zip,内藏伪装成系统进程的TE.ProcessHost.UAP.exe、WiseTurbo.exe及MyzysAHl.txt。经初步分析,这些样本疑似盗号木马,会扫描360卫士与浏览器文件,试图窃取Cookie、密码等敏感数据。作者自述高中生,非专业安全人员,已放出自制原理图与病毒文件,并求助破解细节和联系邮箱Shapaper@126.com。