V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sticnarf
V2EX  ›  分享发现

分享一个病毒的 GitHub Repo

  •  
  •   sticnarf · 2017-11-19 23:19:45 +08:00 · 13635 次点击
    这是一个创建于 2542 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天在电脑上发现一个病毒,是个 Downloder。

    这个病毒本身会生成一个计划任务,定时执行一个更新自己的脚本。于是就发现了这个病毒的更新源在 GitHub 上。

    Repo: https://github.com/frost1237/orin

    作者意外地勤奋啊,近期每天都更新好多次。

    我带头点了 Star,相信作者看到了一定是喵喵喵的

    不介意的话你们也去 Star 一下? 233333
    103 条回复    2017-11-22 10:50:55 +08:00
    1  2  
    zealic
        1
    zealic  
       2017-11-19 23:39:12 +08:00
    作者被你吓得添加了一个 DELETE commit
    sticnarf
        2
    sticnarf  
    OP
       2017-11-19 23:55:53 +08:00
    嗯,作者删掉了原来仓库里的 exe,创了一个新号放文件 - -
    https://github.com/KateFrost/TheSame/tree/master/.gitignore
    shiina
        3
    shiina  
       2017-11-20 00:01:10 +08:00
    作者真被吓到删库了😂
    timothyye
        4
    timothyye  
       2017-11-20 00:01:41 +08:00 via Android
    去给他提 issue 啊,哈哈哈
    timothyye
        5
    timothyye  
       2017-11-20 00:03:51 +08:00 via Android
    @sticnarf 新号你也能追踪到?
    f2f2f
        6
    f2f2f  
       2017-11-20 00:04:48 +08:00
    abuse reported
    sticnarf
        7
    sticnarf  
    OP
       2017-11-20 00:06:00 +08:00
    @timothyye 从自更新脚本可以看到实际的更新地址是: http://api4.raznospower.ru/2.0/method/update
    然后访问一下这个地址就能追踪到了
    f2f2f
        8
    f2f2f  
       2017-11-20 00:06:17 +08:00   ❤️ 1
    另外电信表示这个病毒你在国内能下载得下来算我输
    tSQghkfhTtQt9mtd
        9
    tSQghkfhTtQt9mtd  
       2017-11-20 00:11:14 +08:00
    给他扔了个 PR (
    Android2MCU
        10
    Android2MCU  
       2017-11-20 00:15:11 +08:00
    star 一波 (滑稽
    showgood163
        11
    showgood163  
       2017-11-20 00:26:20 +08:00 via Android
    已经空了
    onsale
        12
    onsale  
       2017-11-20 00:26:54 +08:00 via Android
    这样分发是不是违反 github tos ?
    boris1993
        13
    boris1993  
       2017-11-20 02:39:07 +08:00 via Android
    KateFrost 这个号底下还有个叫 go-fuck-yourself 的库,怕不是被逼疯了
    boris1993
        14
    boris1993  
       2017-11-20 02:39:38 +08:00 via Android
    @sticnarf 现在这个又跑去 bitBucket 了 23333
    boris1993
        15
    boris1993  
       2017-11-20 02:41:22 +08:00 via Android
    CEBBCAT
        16
    CEBBCAT  
       2017-11-20 03:16:41 +08:00 via Android
    我觉得那个朋友一会就会拿 Google 翻译或者一口流利中文来回帖了
    xupefei
        17
    xupefei  
       2017-11-20 04:25:31 +08:00
    从里面的文件名来看,这人可能是说意大利语的。
    cnbeining
        18
    cnbeining  
       2017-11-20 05:18:56 +08:00
    lc4t
        19
    lc4t  
       2017-11-20 06:44:54 +08:00 via iPhone
    哈哈哈哈拿 github 当源 m 一下关注后续
    schema
        20
    schema  
       2017-11-20 08:00:00 +08:00
    感谢分享已发送~
    mosliu
        21
    mosliu  
       2017-11-20 08:03:57 +08:00
    2333333
    kylaCpp
        22
    kylaCpp  
       2017-11-20 08:10:48 +08:00 via Android
    关注一波
    tumbzzc
        23
    tumbzzc  
       2017-11-20 08:28:54 +08:00 via Android
    66666
    xiaocaibaozi
        24
    xiaocaibaozi  
       2017-11-20 08:34:17 +08:00 via Android
    他也不弄个隐蔽点的下载地址。
    eccstartup
        25
    eccstartup  
       2017-11-20 08:42:22 +08:00 via iPhone
    能提交就能看到密钥密码吧?
    Tunar
        26
    Tunar  
       2017-11-20 08:52:38 +08:00 via Android
    m
    missdeer
        27
    missdeer  
       2017-11-20 08:53:26 +08:00
    666
    relife
        28
    relife  
       2017-11-20 09:14:37 +08:00
    666
    RobertYang
        29
    RobertYang  
       2017-11-20 09:16:18 +08:00 via Android
    好坏
    lneoi
        30
    lneoi  
       2017-11-20 09:16:44 +08:00
    2333
    xiaoyuanmio
        31
    xiaoyuanmio  
       2017-11-20 09:17:05 +08:00
    233
    Rice
        32
    Rice  
       2017-11-20 09:17:49 +08:00
    Go-Fuck-Yourself 作者被气疯
    LeungJZ
        33
    LeungJZ  
       2017-11-20 09:19:08 +08:00
    2333333333. 好坏,逼着别人到处跑。
    anyforever
        34
    anyforever  
       2017-11-20 09:20:43 +08:00
    真是低成本运作,自己连服务器都不愿意买
    duck2u
        35
    duck2u  
       2017-11-20 09:35:28 +08:00
    nothing
    ZxBing0066
        36
    ZxBing0066  
       2017-11-20 09:37:12 +08:00 via Android
    。。。差点笑喷
    vuser
        37
    vuser  
       2017-11-20 10:06:41 +08:00
    1.8M 还是有很大的
    Lullaby
        38
    Lullaby  
       2017-11-20 10:06:52 +08:00
    哈哈哈哈哈这个可以笑一年
    linlich
        39
    linlich  
       2017-11-20 10:15:16 +08:00 via iPhone
    23333
    HackerOO7
        40
    HackerOO7  
       2017-11-20 10:35:18 +08:00
    作者要郁闷了
    bluefalconjun
        41
    bluefalconjun  
       2017-11-20 10:38:58 +08:00
    哈哈哈... 确实可以的....
    Mjz127
        42
    Mjz127  
       2017-11-20 10:53:48 +08:00
    很好很强大(滑稽)
    hcymk2
        43
    hcymk2  
       2017-11-20 11:00:23 +08:00   ❤️ 1
    其实用 git server 作 C&C server 其实是个不错的想法。
    ITOutsider
        44
    ITOutsider  
       2017-11-20 12:18:56 +08:00   ❤️ 1
    lsido
        45
    lsido  
       2017-11-20 12:35:06 +08:00 via iPhone
    挺无奈的
    hanqi7012
        46
    hanqi7012  
       2017-11-20 12:38:58 +08:00 via Android
    @ITOutsider 墙内用户的体验呢?
    sticnarf
        47
    sticnarf  
    OP
       2017-11-20 12:55:31 +08:00 via Android
    @hanqi7012 作者:还不是被你们这群大陆人追杀的。现在我干脆就放在你们访问不到的地方(滑稽
    lrxiao
        49
    lrxiao  
       2017-11-20 13:07:46 +08:00
    So funny hhhhh
    sunocean
        50
    sunocean  
       2017-11-20 13:15:06 +08:00
    wevsty
        51
    wevsty  
       2017-11-20 13:28:39 +08:00
    向 github 提交了 Report abuse.看会怎么样。
    xiaolu
        52
    xiaolu  
       2017-11-20 14:12:29 +08:00   ❤️ 1
    https://github.com/Klotch/fromaTech 这个貌似是最初的吧
    xiaolu
        53
    xiaolu  
       2017-11-20 14:15:14 +08:00
    @xiaolu #52
    看来不是的
    yunying
        54
    yunying  
       2017-11-20 14:18:15 +08:00
    被玩坏了的作者
    vjnjc
        55
    vjnjc  
       2017-11-20 15:12:37 +08:00
    被吓坏的作者。,。。
    leavic
        56
    leavic  
       2017-11-20 15:17:18 +08:00
    谁能告诉我这厮现在跑哪去了
    yu099
        57
    yu099  
       2017-11-20 15:20:54 +08:00 via Android
    wevsty
        58
    wevsty  
       2017-11-20 15:21:29 +08:00
    zencoding
        59
    zencoding  
       2017-11-20 15:22:15 +08:00 via iPhone   ❤️ 1
    被逗乐了
    anheiyouxia
        60
    anheiyouxia  
       2017-11-20 15:22:57 +08:00 via Android
    @leavic somechat228.chatovod.com
    现在在这里想和你们谈谈😂😂😂😂
    WenJimmy
        61
    WenJimmy  
       2017-11-20 15:25:15 +08:00
    @anheiyouxia #60 被吓坏了
    yu099
        62
    yu099  
       2017-11-20 15:26:56 +08:00 via Android
    @anheiyouxia 怎么发现这个 chat 的?
    wupher
        63
    wupher  
       2017-11-20 15:35:28 +08:00
    聊天室很欢乐
    yu099
        64
    yu099  
       2017-11-20 15:38:03 +08:00 via Android   ❤️ 2
    你下了 hentai 种子?
    Amayadream
        65
    Amayadream  
       2017-11-20 15:44:09 +08:00
    聊天室可以说是非常的豹笑了
    sticnarf
        66
    sticnarf  
    OP
       2017-11-20 15:57:18 +08:00
    @yu099 被你发现了……
    cfenglv
        67
    cfenglv  
       2017-11-20 15:57:40 +08:00
    hentai games?
    gooppo
        68
    gooppo  
       2017-11-20 16:01:46 +08:00 via iPhone
    当段子看了哈哈哈
    fengyunSmlie
        69
    fengyunSmlie  
       2017-11-20 16:16:35 +08:00
    你们居然把人逼成这样
    xshwy
        70
    xshwy  
       2017-11-20 16:26:27 +08:00
    太欢乐了
    linlich
        71
    linlich  
       2017-11-20 16:28:25 +08:00
    逗死了。。。聊天室很搞笑啊
    skinfiter
        72
    skinfiter  
       2017-11-20 16:38:16 +08:00
    你们太坏了--
    ech0x
        73
    ech0x  
       2017-11-20 16:45:30 +08:00 via iPhone
    太逗了
    anheiyouxia
        74
    anheiyouxia  
       2017-11-20 16:49:43 +08:00 via Android
    @yu099 你看那个 github,里面有一个文件问你们想干嘛
    anheiyouxia
        75
    anheiyouxia  
       2017-11-20 16:53:29 +08:00 via Android
    riggzh
        76
    riggzh  
       2017-11-20 16:55:05 +08:00
    我竟然看着你们聊了两个小时
    f2f2f
        77
    f2f2f  
       2017-11-20 16:57:27 +08:00
    @riggzh 摸鱼
    Ginson
        78
    Ginson  
       2017-11-20 16:59:41 +08:00
    看聊天室看了半天,这哥们估计被各种刷梗的整懵了,感觉很心累
    Ginson
        79
    Ginson  
       2017-11-20 17:07:42 +08:00
    开始有人发黄兔发种子了,233333
    zorui
        80
    zorui  
       2017-11-20 17:24:02 +08:00
    笑喷
    kruskal
        81
    kruskal  
       2017-11-20 17:27:17 +08:00
    rwzsycwan
        82
    rwzsycwan  
       2017-11-20 17:29:50 +08:00
    gkiwi
        83
    gkiwi  
       2017-11-20 18:08:51 +08:00
    bad boy 拉个群,然后里面都疯了。。
    http://somechat228.chatovod.com/
    zjp
        84
    zjp  
       2017-11-20 19:06:52 +08:00 via Android
    笑疯了😂好奇病毒作者在聊天室说了什么
    Trumeet
        85
    Trumeet  
       2017-11-20 19:23:03 +08:00 via Android
    除了自我更新还有什么功能(
    kingcos
        86
    kingcos  
       2017-11-20 19:43:06 +08:00 via iPhone
    666
    yinbowen
        87
    yinbowen  
       2017-11-20 20:07:44 +08:00 via Android
    你们真欢乐。。。
    yu099
        88
    yu099  
       2017-11-20 20:12:07 +08:00 via Android
    @Trumeet 挖矿的
    longislet
        89
    longislet  
       2017-11-20 22:35:27 +08:00 via Android
    群里突然骂起来了???
    pq
        90
    pq  
       2017-11-20 22:46:48 +08:00
    作者说他是个 gay,只要 1 BTC 就可以当你们的女友。。。。
    BBleae
        91
    BBleae  
       2017-11-20 23:03:23 +08:00
    @longislet 他在骂一个叫做 pq 的人,那人发了一些屎在一个论坛上
    Keyblade
        92
    Keyblade  
       2017-11-20 23:42:17 +08:00
    所以楼主到底下了什么
    yukinblue
        93
    yukinblue  
       2017-11-21 07:33:21 +08:00 via Android
    早起在寝室把其他人都笑醒了
    Ginson
        94
    Ginson  
       2017-11-21 09:04:13 +08:00
    @pq 作者昨天在 telegram 里面反击你了。
    他的原话是“ Hey! pq Are you hear me? Go fuck yourself. You are really idiot ”
    lneoi
        95
    lneoi  
       2017-11-21 09:18:36 +08:00
    233333
    zhxhwyzh14
        96
    zhxhwyzh14  
       2017-11-21 09:49:09 +08:00
    哈哈 让作者体验到了 IT 的残酷
    Smilecc
        97
    Smilecc  
       2017-11-21 09:58:55 +08:00
    哈哈哈 你们太坏了
    Doodlister
        98
    Doodlister  
       2017-11-21 10:16:54 +08:00 via Android
    可以说是非常搞笑了
    mritd
        99
    mritd  
       2017-11-21 10:36:09 +08:00
    有点意思 哈哈哈哈
    CoderGeek
        100
    CoderGeek  
       2017-11-21 11:03:55 +08:00
    哈哈
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3102 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 14:07 · PVG 22:07 · LAX 06:07 · JFK 09:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.