好像病毒被控制住了

然并卵，大量感染的内网电脑访问不了外网，明天周一上班又是一波

@deeporist 这样分析下去，就是圈子套圈子啦。

黑客和白客以为自己是最外层的 if，仔细一想，发现外面还有一层 if ...

用通俗的话来说，就是：我知道你会知道我知道你会知道我知道你会知道 ...

域名不含数字，可以肯定不是国内黑客所为

@lyhiving #42 神逻辑，而且里面有个 9

病毒运行测试： <amp-youtube data-videoid="KPdu4OijrVk" layout="responsive" width="480" height="270"></amp-youtube>

@lyhiving 换眼镜吧

@xyjtou 不是的，就算是你换 NS 记录也不需要，那个最多 48 小时是一个保守的估计，是计算全世界的情况。然后你要先搞懂的是，所谓域名解析的缓存是针对有访问个这个域名的整个地区才存在的，如果一个地区没有人访问过这个，仍然可以是实时解析，你新注册一个域名，因为你访问过，你所在网络会有缓存，所以你所在的整个地区都会因为有缓存受影响，但是另外地区、另外的网络只要没有人访问过，你就算换 NS 记录，对于他们没有缓存过的，仍然是实时解析。
所以你要实时也是可以的，换 NS 记录，你加 SS 访问就是实时了。
像这么又长又臭的域名，全世界都不会有人访问过，也就不会有缓存的存在而影响到。

@bxgty 请教，ADSL 下通过路由器访问，且 Drop Ping From WAN Side，是否就免疫？

@leavic 这样控制一下就会被抓了吧…

@ks3825 匿名购买一个域名很容易啊

@odoooo 你有样本吗？

这小哥要火

最新通告出现了变种，新的变种已经没有 kill switch 了。也不知道是不是真的。

@liaoyaoheng 按我的理解，病毒应该不会直接从外网像 NAT 网络传播。但是最简单的防御方式还是打微软的补丁，或者是把 445 （ SMB ）端口封住。

@iutopia 有可能。昨天 twitter 上有人试着运行病毒＋抓包，并没有发现以前的 DNS 解析＋ HTTP GET 请求。

这个博主的内容不能全信

坏人怎么可能这么好心还留个开关。其实这是病毒的一个自我保护机制，因为大部分病毒检测软件和安全人员都会把病毒放在沙箱里进行断网测试（这样子病毒就不能正常运行了），所以这是病毒为了不被发现的一种策略！