后台被黑,病毒软件下载地址居然用的阿里云oss

查看 32|回复 2
作者:艺术人   
   
今天访问后台登录页时发现跳转到

看了下登录页源码发现被插入了一条

访问这个链接可以发现是一份js代码
https://jqu.re/js

https://38.147.173.248/chrome.php?download=
得到下载地址:
https://im0001.oss-cn-hangzhou.aliyuncs.com/%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81_S647212536_D5(fix).exe
有哪位剑黄大佬给他上一课

下载地址, 发现, 大佬

HOH   
不付费还想要人给你干活?
920   
用的阿里?? 直接找阿里云的客服就行
您需要登录后才可以回帖 登录 | 立即注册

返回顶部