Vigyázz a Wanke Cloud snap szoftvervírussal Trojanral!

Kis szemét · Közzétéve 2017. 12. 04. 20:57:35

Ma néhányan feltöltöttek egy Wanke Cloud snap-up szoftvert a csoportból, és délután azt találták, hogy néhányékat felfedeztek"Vendégérmékkel játszva" lopták！！！！

Már ezrek ellopták vendégérméket a vendégérmék játékából, kérjük, gyorsan ellenőrizzék a pénztárcáidat!!!!

Ahogy a fenti ábrán látható, az exe szoftver vírussal együtt van, és a szoftver futtatása után a program kiadja a vírust a c:/system sll-be (automatikusan létrehozva a rejtett mappát), ahogy az alábbi ábrán is látható:

Amíg rákattintasz a Fussonra, nem tudod kitakarítani és megölni 360 fokú weboldal őrökkel, számítógépes innyikekkel, Kingsoft drogzsarnokokkal stb.! A Trójai egy .net program írja, és az alábbiakban található a sll.exe vírus konfigurációs fájlja, ahogy az alábbi ábrán látható:

A hátsó ajtó domain neve: safe.hgzvip.net

Ideiglenes megoldás:

1: Nyisd meg a Feladatkezelőt vagy a 360 Security Guardot vagy a QQ Computer Managert, és találj hálózati kapcsolatot több eszközben
(Vegyük például a 360-as biztonsági őrt)

Nézd meg, van-e sll.exe folyamat!!!!! Ha van ilyen, először fejezze be a folyamatot!!!!!!!!!

2: A PC vezérlőpultján - Megjelenés és személyre szabás - Fájlkezelő opciók, beállítások, rejtett fájlok, mappák és meghajtók megjelenítése

3: Kattints a "Számítógépem" gombra, hogy megtaláld a System Sll mappát a C meghajtó alatt,Ne felejtsd el tömöríteni a biztonsági mentést!! Először tömörítsd a biztonsági mentést, ezt megőrzött bizonyítékként fogják tekinteni, és ezután,Próbáld meg törölni vagy átnevezni a mappát！！！！！

Ha ellopott vendégérmék van, kérjük, válaszoljon a posztra, jelentse a jelentést, és hívja a rendőrséget, hogy megnézze, kezelhető-e!!

1: A vendégérme ellopásának oka lehet, hogy a vírusos trójai először feltöltötte a pénztárca kulcsot, majd rögzítette a billentyűleütési naplót, és feltöltötte a kijelölt szerverre!

2: Egyesek azt is mondják, hogy a vírus Trojan lopta el a pénztárca kulcsot, majd brute-force módon feltörte a jelszót.

3: A hivatalos dokumentumot a tolvaj helyettesíti, és a jelszó a fióklopó szerverének kerül, amikor a felhasználó pénzt utal át!

QWERTYU · Közzétéve 2017. 12. 05. 9:07:30

Szörnyű

xvxin · Közzétéve 2017. 12. 06. 14:14:26

Olyan keményen törölök, nincs még jelszód? Hogyan lophatjuk el?

mydd · Közzétéve 2018. 01. 09. 21:49:17

Jó ember, támogatni foglak! A tudás a tömegek javát szolgálja, és elítéli, hogy melyik kártevők ártanak az embereknek.

2006hanxin · Közzétéve 2017. 12. 04. 21:01:56

Jó ember, támogatni foglak! A tudás a tömegek javát szolgálja, és elítéli, hogy melyik kártevők ártanak az embereknek.

Részegen nézve a kis szelet és holdat · Közzétéve 2017. 12. 04. 21:37:45

A technikai eszközök nagyon ügyesek

2346319 · Közzétéve 2017. 12. 04. 22:10:55

Támogató adminisztrátorok
Ítéld el a hazugokat

EndVIP · Közzétéve 2017. 12. 05. 14:49:31

Támogató LZ, jófiúk!

2287707736 · Közzétéve 2017. 12. 06. 10:12:35

Támogató körök

Deshun · Közzétéve 2017. 12. 06. 14:16:17

Attól tartok, hogy a csalók tájékozottakak

Ne csinálj nagy felhajtást · Közzétéve 2017. 12. 10. 11:34:01

Szerencsére még nem vettem öreg tyúkot

[Víruselemzés] Vigyázz a Wanke Cloud snap szoftvervírussal Trojanral!

Kapcsolódó bejegyzések

Megtekintett szakaszok