今天配置新机器,习惯性下载 Snipaste ,Google 搜索出来是个钓鱼站
钓鱼文件样本:
https://mega.nz/file/YTIkhLxT#uoQtjStWeRj7FpchwJl-JR6LSe-5VGqKmtLLcgPbe1k
网页快照
https://web.archive.org/web/20240609102350/https://snipaste.buzz/
1
miaomiao888 165 天前
无痕模式没有复现,不过谷歌上曾出现过搜狗输入法的山寨下载页推广。
|
2
miaomiao888 165 天前
不过这种正常的帖子为什么会进水深火热,难道是楼主自己移的?
|
3
KomeijiSatori OP @miaomiao888 发了帖子之后才发现选到了水深火热
|
4
oamu 164 天前
用 homebrew 就没这个烦恼了。
|
5
NoOneNoBody 164 天前 1
@Livid OP 发帖选错节点了,有益的帖子,建议站长移动到信息安全或相关节点
|
6
arigatuo 164 天前
可以在 google 举报这个广告, 我也搜到了
|
7
Autonomous 162 天前
ESET NOD32
检测引擎的版本: 29382 (20240612) 日期: 2024/6/12 时间: 21:57:26 已扫描的磁盘、文件夹和文件: C:\Users\User1\Downloads\Nn-Snipaste-2.9.1--x86.7z C:\Users\User1\Downloads\Nn-Snipaste-2.9.1--x86.7z > RAR5 > Nn-Snipaste-2.9.1--x86.exe > INDIGOROSE > C:\ProgramData\data\upx.rar > RAR > - 错误 - 文件受密码保护 C:\Users\User1\Downloads\Nn-Snipaste-2.9.1--x86.7z > RAR5 > Nn-Snipaste-2.9.1--x86.exe > INDIGOROSE > C:\ProgramData\Microsoft\Program\ziliao.jpg - Win32/Farfli.CNM.Gen 特洛伊木马 - 已删除 已扫描的对象数: 148 检测数: 1 已清除的对象数: 1 完成时间: 21:57:31 总扫描时间: 5 秒 (00:00:05) |