大概方法就卖游戏的激活码,客户下单后随便发一个已经被使用过的,然后在客户激活失败之后告诉他需要用命令行执行一段命令才能修复。 当执行过之后还是不行,商家就会主动退款,但是电脑上已经有病毒了。 病毒文件的链接(不要执行此文件!):https://hz-config.oss-accelerate.aliyuncs.com/dwf/PSH 相信大家有注意到他的文件是放在阿里云存储桶的,不必多说了 最后放一下样本分析和威胁报告: 样本分析:https://www.hybrid-analysis.com/ … b92659dc7936f68cddd 卡饭论坛:https://bbs.kafan.cn/thread-2262719-1-1.html 威胁报告:https://cyble.com/blog/higaisa-a … ting-chinese-users/
