오늘, 몇몇 사람들이 그룹에서 Wanke Cloud 스캐업 소프트웨어를 업로드했고, 오후에 몇몇 사람들의 것이 발견되었다"손님 동전으로 놀다"는 것이 도난당했다!!!!
이미 수천 명이 게스트 코인을 플레이하다 도난당했으니, 지갑을 빨리 확인해 주세요!!!!
위 그림에서 보듯이, exe 소프트웨어는 바이러스와 함께 번들로 제공되며, 소프트웨어를 실행한 후 프로그램은 c:/system sl(자동 생성된 숨겨진 폴더)에 바이러스를 풀어줍니다. 아래 그림에서 확인할 수 있습니다:
'실행'만 누르면, 360도 웹사이트 경비원, 컴퓨터 집사, 킹소프트 마약 폭군 등으로 정리하고 죽일 수는 없습니다! 트로이 목마는 .net 프로그램으로 작성되었으며, 아래는 sll.exe 바이러스의 구성 파일입니다. 아래 그림에 나와 있습니다:
백도어의 도메인 이름은 다음과 같습니다: safe.hgzvip.net
임시 해결책:
1: 작업 관리자 또는 360 Security Guard, QQ 컴퓨터 관리자를 열고 더 많은 도구에서 네트워크 연결을 찾기
(예를 들어 360 보안 요원)
sll.exe 절차가 있는지 확인해 보세요!!!!! 만약 있다면 먼저 과정을 끝내세요!!!!!!!!!
2: PC 제어판에서 - 외관 및 개인화 - 파일 탐색기 옵션, 설정, 숨겨진 파일, 폴더 및 드라이브 표시
3: C 드라이브 아래에 있는 System Sll 폴더를 찾으려면 "내 컴퓨터"를 클릭하세요,백업을 꼭 압축하세요!! 백업을 먼저 압축하는 것을 잊지 마세요이 증거는 보존된 증거로 간주되며,폴더를 삭제하거나 이름을 바꿔보세요!!!!!
도난당한 게스트 코인이 있다면 게시물에 답글을 달고 신고하며 경찰에 함께 연락해 해결 가능한지 확인해 주세요!!
1: 게스트 코인 도난 원인에 대해서는, 바이러스 트로이 목마가 먼저 지갑 키를 업로드한 뒤 키 입력 기록을 기록해 지정된 서버에 업로드했을 가능성이 있습니다!
2: 일부 사람들은 지갑 키를 훔치고 무차별 대입 방식으로 비밀번호를 뚫은 것이 바이러스 트로이 목마라고 말합니다.
3: 공식 문서가 도둑에게 대체되고, 사용자가 돈을 이체할 때 비밀번호가 도둑의 서버로 전송됩니다!
|
게시됨 2017. 12. 4. 오후 8:57:35
|
|
|
|
게시됨 2017. 12. 5. 오전 9:07:30
|
게시됨 2017. 12. 6. 오후 2:14:26
|
