突然发现不少域名又神奇的“复活”了,打开后会显示exe可以下载:

会下载一个527KB的文件

下载回来是正常的exe:

不过却是百度的工具栏,这是怎么回事?

 

 

查看rapidantivir09.com对应的ip,被解析到了202.102.199.162。
 
而电信在合肥市的两个DNS服务器分别为:
DNS Servers . . . . . . . . . . . : 202.102.192.68、202.102.199.68
 
网上一查,202.102.199.162也是电信的一个DNS服务器,如果要访问的域名不存在或解析不成功的话,可能会默认解析到它上面去,但是连接到它上面去之后,理应转到114网页查询的,不过……如果有exe请求时,它会自动返回一个百度工具条的安装包,估计是电信想赚那些推广费……竟然搞到了这个地步……