突然发现chrome访问任何网站都有个net::ERR_CONNECTION_CLOSED的xhr失败请求,
地址是, https://www.icodeps.com/jsapi.php
发起请求的js代码混淆过了看不太清,大概就是请求这个地址成功后收集信息然后怎样的,
排查插件发现是个伪装成Google Translate的本地插件干的,
有点难绷,这是唯一一个本地插件,以前还有别的,所以开发者模式打开了也没注意,
而且这个插件图标右下角有个小图标,现在想来应该就是本地插件的意思,之前没注意,
看创建时间是2022年8月12日,路径是 C:\Program Files\aieoplapobidheellikiicjfpamacpfd
这是公司电脑,之前确实中过毒,具体忘了,那之后就装上360了,现在换火绒了,一直以为没事了的,
现在这个病毒插件应该是过期了,服务器关闭了,
但不知道之前做过些什么,搜也搜不到相关信息,有点虚,求大佬看看,
https://gist.github.com/AoEiuV020/3197f2adf7b2137adcc6018781eb2293
这是完整插件,