Täna laadisid mõned inimesed grupist üles Wanke Cloudi snap-up tarkvara ja pärastlõunal avastati, et mõnede inimeste omad avastati"Mängides külalismüntidega" varastati!!!!
Tuhanded inimesed on juba varastatud külalismüntide mängimisest, palun kontrollige kiiresti oma rahakotte!!!!
Nagu ülaltoodud joonisel näidatud, on exe tarkvara kaasas viirus ning pärast tarkvara käivitamist vabastab programm viiruse c:/system sll-i (automaatselt loodud peidetud kausta), nagu alloleval joonisel näidatud:
Kui sa klikid Jookse, ei saa sa seda puhastada ja tappa 360-kraadise veebilehe valvurite, arvutimajapidajate, Kingsofti narkotürannide jms-ga! Trooja on kirjutatud .net programmi poolt ning järgmine on sll.exe viiruse konfiguratsioonifail, nagu alloleval joonisel näidatud:
Tagaukse domeeninimi on: safe.hgzvip.net
Ajutine lahendus:
1: Ava Task Manager või ava 360 Security Guard või QQ Computer Manager ja leia võrguühendus mitmetes tööriistades
(Võtame näiteks 360 Security Guard)
Vaata, kas on olemas sll.exe protsesse!!!!! , kui neid on, lõpeta protsess esmalt!!!!!!!!!
2: PC juhtpaneelis - välimus ja isikupärastamine - failihalduri valikud, seaded, peidetud failide, kaustade ja draivide näitamine
3: Klõpsa "Minu arvuti", et leida System Sll kaust C-ketta alt,Pea meeles varukoopia kokku pakkida!! Kindlasti tihenda varukoopia esmalt, seda peetakse säilitatud tõendiks ja seejärel,Proovi kaust kustutada või ümber nimetada!!!!!
Kui külalismünt on varastatud, palun vasta postitusele, teata ja helista politseisse, et näha, kas sellega saab tegeleda!!
1: Külalismündi varguse põhjus võib olla see, et viirus-trooja laadis rahakoti võtme esimesena üles, salvestas seejärel klahvivajutuste logi ja laadis selle määratud serverisse!
2: Mõned väidavad ka, et just viirus Trojan varastas rahakoti võtme ja murdis parooli jõuga.
3: Ametlik dokument asendatakse varga poolt ning parool saadetakse varga serverisse, kui kasutaja raha üle kannab!
|
Postitatud 04.12.2017 20:57:35
|
|
|
|
Postitatud 05.12.2017 09:07:30
|
Postitatud 06.12.2017 14:14:26
|
