Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Sikker offensiv og forsvar Pas på Wanke Cloud snap softwarevirus trojaneren!
Udsigt: 47939|Svar: 15

[Virusanalyse] Pas på Wanke Cloud snap softwarevirus trojaneren!

[Kopier link]
Opslået på 04/12/2017 20.57.35 | | | |
I dag uploadede nogle folk noget Wanke Cloud snap-up software fra gruppen, og om eftermiddagen fandt de ud af, at nogle personers var blevet opdaget"Leg med gæstemønter" blev stjålet!!!!

Tusindvis af mennesker er allerede blevet stjålet fra at spille gæstemønter, så tjek venligst hurtigt jeres tegnebøger!!!!



Som vist i figuren ovenfor, er exe-softwaren pakket med en virus, og efter at have kørt softwaren, frigiver programmet virussen til c:/system sll (automatisk oprettet skjult mappe), som vist i figuren nedenfor:



Så længe du klikker på Løb, kan du ikke rydde op og dræbe den med 360-hjemmesidevagter, computerbutlere, Kingsoft-narkotyranner osv.! Trojaneren er skrevet af et .net-program, og følgende er konfigurationsfilen for sll.exe-virussen, som vist i figuren nedenfor:





Domænenavnet på bagdøren er: safe.hgzvip.net




Midlertidig løsning:

1: Åbn Jobliste eller åbn 360 Security Guard eller QQ Computer Manager, og find en netværksforbindelse i flere værktøjer
(Tag 360 Security Guard som eksempel)


Se om der findes nogle sll.exe processer!!!!! , hvis nogen, afslut processen først!!!!!!!!!

2: I PC Kontrolpanel - Udseende og Personalisering - Stifinderindstillinger, Indstillinger, Vis skjulte filer, mapper og drev



3: Klik på "Min computer" for at finde System SSL-mappen under C-drevet,Husk at komprimere backup'en!! Sørg for at komprimere backupen først, vil det blive betragtet som tilbageholdt bevis, og derefter,Prøv at slette eller omdøbe mappen!!!!!



Hvis der er en stjålet gæstemønt, bedes du svare på opslaget, anmelde og ringe til politiet sammen for at se, om det kan håndteres!!

1: Hvad angår årsagen til tyveriet af gæstemønten, kan det være, at virustrojaneren først uploadede wallet-nøglen og derefter registrerede tastetryksloggen og uploadede den til den udpegede server!

2: Nogle siger også, at det var virustrojaneren, der stjal wallet-nøglen og derefter brute-force knækkede adgangskoden.

3: Det officielle dokument erstattes af tyven, og adgangskoden sendes til kontotyvens server, når brugeren overfører penge!








Tidligere:Få en dybdegående forståelse af Javas affaldsindsamlingsmekanisme
Næste:Et udviklingsværktøj, der er essentielt for en god full-stack ingeniør

Relaterede indlæg
Opslået på 05/12/2017 09.07.30 |
Forfærdeligt            
Opslået på 06/12/2017 14.14.26 |
Jeg swiper så hårdt, har du ikke stadig en adgangskode? Hvordan stjæler man den?
Opslået på 09/01/2018 21.49.17 |
God person, jeg støtter dig! Viden gavner masserne og fordømmer, hvilke skadedyr der skader mennesker.
Opslået på 04/12/2017 21.01.56 Fra telefonen |
God person, jeg støtter dig! Viden gavner masserne og fordømmer, hvilke skadedyr der skader mennesker.
Opslået på 04/12/2017 21.37.45 |
De tekniske midler er virkelig smarte
Opslået på 04/12/2017 22.10.55 |
Supportadministratorer
Fordøm løgnerne
Opslået på 05/12/2017 14.49.31 |
Støt LZ, gode folk!
Opslået på 06/12/2017 10.12.35 |
Støttecirkler
Opslået på 06/12/2017 14.16.17 |
Jeg er bange for, at svindlerne er uddannede
Opslået på 10/12/2017 11.34.01 |
Heldigvis har jeg endnu ikke købt en gammel høne
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com