宁波猫的窝

我们当然忽略警告继续访问，背后的网站是这个样子：

帖子中的当事人很可能没能安装使用360卫士，不然几乎不可能在层层提示下还会一条道走到黑。现实是我们的可怜楼主可能真的就下载运行了恶意网站诱导

的所谓VPN客户端程序，样本运行后，向用户展示界面如下界面：

当然，只是不管你在何时以何种姿势点击连接，都会提示您会员已经过期。没办法，只有点击购物车按钮，

购买会员才能使用。

在购买界面，给出的应付金额是3元，在这个黄金周的旅游景区，上个厕所都比这个贵，所以分分钟就点击了同意开通。

事实上点击了同意开通后，样本执行了如下不为用户所知的动作：

1. 访问http://463038264.lofter.com网站，读取到包括每次转账的金额（这里为每次转900元）、转账时显示的支付宝姓名（这里为长江电子商务有限公司）以及支付宝账号（lrh103272@163.com）

等配置信息。

• 上一页
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 下一页
• 显示全文