Heute haben einige Leute eine Wanke-Cloud-Snap-up-Software aus der Gruppe hochgeladen, und am Nachmittag fanden sie heraus, dass einige Leute entdeckt wurden"Mit Gästemünzen spielen" wurde gestohlen!!!!
Tausende Menschen wurden bereits von Spiel-Gästemünzen gestohlen, bitte schaut schnell in eure Geldbörsen!!!!
Wie in der obigen Abbildung gezeigt, wird die exe-Software mit einem Virus geliefert, und nach dem Ausführen der Software wird der Virus auf c:/system sll (automatisch erstellter versteckter Ordner) freigegeben, wie in der untenstehenden Abbildung dargestellt:
Solange du auf Lauf klickst, kannst du es nicht mit 360-Grad-Website-Wachen, Computer-Butlern, Kingsoft-Drogentyrannen usw. beseitigen! Der Trojaner wird von einem .net-Programm geschrieben, und im Folgenden ist die Konfigurationsdatei des sll.exe Virus, wie in der untenstehenden Abbildung dargestellt:
Der Domainname der Backdoor lautet: safe.hgzvip.net
Zwischenlösung:
1: Öffne den Task-Manager oder 360 Security Guard oder QQ Computer Manager und finde in weiteren Tools eine Netzwerkverbindung
(Nehmen wir 360 Security Guard als Beispiel)
Schau, ob es sll.exe Prozesse gibt!!!!! , falls vorhanden, beenden Sie den Prozess zuerst!!!!!!!!!
2: Im PC-Kontrollpanel – Aussehen und Personalisierung – Datei-Explorer-Optionen, Einstellungen, Versteckte Dateien, Ordner und Laufwerke anzeigen
3: Klicken Sie auf "Mein Computer", um den System-SSL-Ordner unter dem C-Laufwerk zu finden,Denk daran, das Backup zu komprimieren!! Achte darauf, das Backup zuerst zu komprimieren, es wird als aufbewahrtes Beweismittel betrachtet, und dann,Versuche, den Ordner zu löschen oder umzubenennen!!!!!
Wenn eine gestohlene Gästemünze vorhanden ist, antworte bitte auf den Beitrag, melde es und ruf gemeinsam die Polizei, um zu sehen, ob das Problem behoben werden kann!!
1: Was den Grund für den Diebstahl der Gastmünze betrifft, könnte es sein, dass der Virus-Trojaner zuerst den Wallet-Schlüssel hochgeladen, dann das Tastenanschlagprotokoll aufgezeichnet und auf den zugewiesenen Server hochgeladen hat!
2: Einige Leute sagen auch, dass der Virus-Trojaner den Wallet-Schlüssel gestohlen und dann das Passwort mit Brute-Force geknackt hat.
3: Das offizielle Dokument wird durch den Dieb ersetzt, und das Passwort wird an den Server des Kontodiebs gesendet, wenn der Nutzer Geld überweist!
|
Veröffentlicht am 04.12.2017 20:57:35
|
|
|
|
Veröffentlicht am 05.12.2017 09:07:30
|
Veröffentlicht am 06.12.2017 14:14:26
|
