私有桌面搜索引擎 Everything 更新服务疑被劫持。直接请求下载地址有概率直接返回一个 EXE 文件。
该EXE文件主要行为包括:
· 扫描硬盘
· 访问注册表
· 快速创建和删除大量临时文件
· UDP 通讯 发送包内容全为 0x00 ,但是包长度不固定
—— KomeijiSatori@V2EX
私有桌面搜索引擎 Everything 更新服务疑被劫持。直接请求下载地址有概率直接返回一个 EXE 文件。
该EXE文件主要行为包括:
· 扫描硬盘
· 访问注册表
· 快速创建和删除大量临时文件
· UDP 通讯 发送包内容全为 0x00 ,但是包长度不固定
—— KomeijiSatori@V2EX
发表回复