در چند روز گذشته ، یکی از نقاط پایانی ما به testgvbgjbhjb.com
من از TCPView برای یافتن اتصالات مشکوک استفاده کردم و بررسی کردم آیا ناشناخته ای وجود دارد یا خیر.
پسوند.
مالک دامنه آن را به یک رکورد 127.0.0.1 تبدیل کرده و رکورد txt بعدی را تنظیم کرده است:
"صاحب این دامنه نمی داند چرا دستگاه شما به آن دسترسی پیدا می کند. شبکه های چندگانه و آن را خریداری کردم. "
https://www.joesandbox.com/analysis/199223/0/html
هر ایده؟
