I dag lastet noen opp Wanke Cloud snap-up-programvare fra gruppen, og på ettermiddagen fant de ut at noen hadde blitt oppdaget"Leker med gjestemynter" ble stjålet!!!!
Tusenvis av mennesker har allerede blitt stjålet fra spillende gjestemynter, vennligst sjekk lommeboken deres raskt!!!!
Som vist i figuren ovenfor, leveres exe-programvaren med et virus, og etter å ha kjørt programvaren, vil programmet frigjøre viruset til c:/system sll (automatisk opprettet skjult mappe), som vist i figuren under:
Så lenge du klikker på Løp, kan du ikke rydde opp og drepe den med 360-nettstedsvakter, databutlere, Kingsoft-dop-tyranner, osv.! Trojaneren skrives av et .net-program, og følgende er konfigurasjonsfilen til sll.exe-viruset, som vist i figuren nedenfor:
Domenenavnet på bakdøren er: safe.hgzvip.net
Midlertidig løsning:
1: Åpne Oppgavebehandling eller åpne 360 Security Guard eller QQ Computer Manager, og finn nettverkstilkobling i flere verktøy
(Ta 360 Security Guard som eksempel)
Se om det finnes noen sll.exe prosesser!!!!! , hvis noen, avslutt prosessen først!!!!!!!!!
2: I PC-kontrollpanelet - Utseende og personalisering - Filutforsker-innstillinger, Innstillinger, Vis skjulte filer, mapper og disker
3: Klikk på "Min datamaskin" for å finne System SSL-mappen under C-disken,Husk å komprimere backupen!! Pass på å komprimere backupen først, vil det bli betraktet som bevarte bevis, og deretter,Prøv å slette eller gi mappen nytt navn!!!!!
Hvis det er en stjålet gjestemynt, vennligst svar på innlegget, rapporter fra og ring politiet sammen for å se om det kan håndteres!!
1: Når det gjelder årsaken til tyveriet av gjestemynten, kan det være at virustrojaneren lastet opp lommeboknøkkelen først, og deretter registrerte tastetrykksloggen og lastet den opp til den angitte serveren!
2: Noen sier også at det var virustrojaneren som stjal lommeboknøkkelen og deretter brute-force knekket passordet.
3: Det offisielle dokumentet erstattes av tyven, og passordet vil bli sendt til serveren til kontotyven når brukeren overfører penger!
|
Publisert på 04.12.2017 20:57:35
|
|
|
|
Publisert på 05.12.2017 09:07:30
|
Publisert på 06.12.2017 14:14:26
|
