Hoy, algunas personas subieron un software de snap-up de Wanke Cloud del grupo y, por la tarde, descubrieron que algunos se habían descubierto"Jugar con monedas de invitado" fue robado!!!!
Miles de personas ya han sido robadas jugando monedas de invitado, por favor revisad vuestras carteras rápidamente!!!!
Como se muestra en la figura anterior, el software exe viene incluido con un virus y, tras ejecutarlo, el programa liberará el virus en c:/system sll (carpeta oculta creada automáticamente), como se muestra en la figura siguiente:
Mientras hagas clic en Correr, no puedes limpiar y matarlo con guardias de 360 webs, mayordomos informáticos, tiranos de drogas de Kingsoft, ¡etc.! El troyano está escrito por un programa .net, y a continuación se muestra el archivo de configuración del virus sll.exe, como se muestra en la figura siguiente:
El nombre de dominio de la puerta trasera es: safe.hgzvip.net
Solución provisional:
1: Abre el Administrador de tareas o abre 360 Security Guard o QQ Computer Manager, y encuentra una conexión de red en más herramientas
(Tomemos como ejemplo a 360 Security Guard)
Mira si hay algún proceso sll.exe!!!!! , si es que hay algo, termina el proceso primero!!!!!!!!!
2: En el Panel de Control del PC - Apariencia y Personalización - Opciones del explorador de archivos, Ajustes, Mostrar archivos, carpetas y unidades ocultas
3: Haz clic en "Mi ordenador" para encontrar la carpeta System Sll bajo la unidad C,¡Recuerda comprimir la copia de seguridad! Asegúrate de comprimir primero la copia de seguridad, se considerará como prueba conservada, y luego,Prueba a borrar o renombrar la carpeta!!!!!
Si hay una moneda de invitado robada, por favor responde a la publicación, denuncia y llama a la policía para ver si se puede solucionar!!
1: En cuanto al motivo del robo de la moneda invitada, puede que el virus troyano subiera primero la clave de la cartera, luego registrara el registro de pulsaciones y lo subiera al servidor designado.
2: Algunas personas también dicen que fue el troyano del virus el que robó la clave de la cartera y luego descifró la contraseña por la fuerza bruta.
3: El documento oficial es reemplazado por el ladrón, y la contraseña se enviará al servidor del ladrón de cuentas cuando el usuario transfiera dinero.
|
Publicado en 4/12/2017 20:57:35
|
|
|
|
Publicado en 5/12/2017 9:07:30
|
Publicado en 6/12/2017 14:14:26
|
