刚刚才发生不久的事
最近伊莉的首页被黑掉了
会随机触发一个页面
大意是说你的Flash Player 是21版的
要你去点黄色按钮下载新版的Flash Player安装档
(其实里面的javascript是把这个21写死的，现在的浏览器都是使用25版
就算用的是目前最新的25 他还是说你还在用21)
这个安装档案是被加料在重新打包过的
鼠标移上去的小提示况显示该档案没有Adobe的签名
官方管道下载的有签名
可以用7-zip去提取里面的东西出来
额且他的恶意档下载网址是放在github的
重新加料过的
名为install_flash_player_ax.exe 的恶意档案是放在这个地方
https://github.com/flash-player-mirror/web/releases
如果最近有去到伊莉
暂时就不要去了
或是至少如果有看到那个 Flash Player的警告网页
千万不要点黄色的按钮
以上大概是这样

感谢分享 所以默认关闭flash真的蛮重要的宁可等到非用不可的时候再去手动开启

是说github没有检举机制？不知可否想办法让官方停权他找到检举管道了，已经寄信，不知道github会怎么处理

阿,所以昨天进不去是这样嘛?我好像有跳过,不过我都习惯之后自己去关往更新就没理

昨天有碰到，点下去后发现是执行档而不是跳往adobe网页就没点确定下载了，原来是被黑了@@

还没下载完，就取消了会不会中标阿QQ

没有执行应该是还好

太恐怖啦

感谢告知，给楼主一个推目前威胁似乎已经移除了?

看看有没有公告，至少我重新整理50次都不会跳出那个恶意网页，不过伊利还有很多地方会跑出空白网页

知道这个恶意档是哪种类型的吗?

安装木马

装了有解吗？

很多防毒都扫的到了，BitDefender Avast Kaspersky特征是工作管理员可以看到powershell.exe常驻" target="_blank" rel="nofollow">

而且一直对外连线

假如有中 就都是这个嘛?今天下班检查一下好了

木马吗? 比较传统的样子

https://goo.gl/ZeVsLU 好像就对外连线而已 看不太懂

可能是偷资料 或是回报给主控端该台电脑已成为肉鸡可以帮忙DDOS之类的，不过很讶异竟然不是勒索软件

勒索病毒通常一发致命，骗使用者执行就赢了木马才需要不让使用者察觉，所以有包真正的安装档进去

Flash player不是更新到25.0.0.148

自从有一次电脑跳出来更新 按了后某些配菜被勒索 自此再也不相信这世界

楼上有创意

配菜？

请问一下中了只能重灌解决吗

不一定 只能重灌解决， 但是要去分析他的躲藏手法跟死后复活的手法会很累 而且有时候为了把自身植入系统时为了执行的更彻底，会去改一堆有的没的设定所以在现今重灌几乎不到20分钟就可以完成的时代 .... 我也会选择重灌 或是自己准备的类似ghost的还原档

推 谢谢分享!

以重灌 感谢

我我我太晚看到了…

楼上 我看到你po文才来关注的...

推 感谢提醒！

原来我也是这样中奖的，感谢提醒，虽然太晚了QQ

去逛了一下没看到这页ㄟ@@ 随机出现?

我好像是因为按了这个之后才中最新这一波的绑架...

Chrome不是一直都内键最新Flash或不再执行Flash…理论上秀出这讯息，就是有鬼了吧?!

QQ

来不及了QQ

QQ 受害者+1

有逛但没按没下载会中毒吗？QQ