今天恰好看到有人在玩星际菠菜,我想起早以前在YY玩菠菜的经历,心理痒痒,也想试试手气,于是也打开网站上去找找菠菜的入口在哪里。

  没成想打开唯一的live.htm,却没发现菠菜的入口。难道入口屏蔽了?于是F12看看吧,不看不要紧,一看吓一跳,如下图:

  虽然咱不太懂vbscript,但是这段代码大致意思还是看得懂的:先找到一个路径,尝试写入一些二进制数据,然后调用运行这个文件,文件名是svchost.exe。这个名字不就是Windows系统最常用的系统进程嘛!这段代码看起来就是个病毒啊!

  然后用二进制编辑软件把这段二进制保存起来,提交在线工具,提示极大可能是病毒,创建病毒文件于C:\Program Files\Microsoft\DesktopLayer.exe。赶紧跟对方反应了这个问题,最终确认他电脑中了DesktopLayer病毒,所有机器都感染了,可能还有水友也因为观看直播中病毒。后续处理就简单了,网上有专杀工具,搜索下载就好了,据说专杀效果还是挺不错的。

  病毒实在是很难防范,搞得我都想装个iOS虚拟机上网了……哈哈,当然是玩笑了。