Vandaag hebben sommige mensen Wanke Cloud snap-up software van de groep geüpload, en 's middags ontdekten ze dat sommige mensen hun app ontdekt hadden"Spelen met gastmunten" werd gestolen!!!!
Duizenden mensen zijn al gestolen van gastmunten, controleer snel je portemonnee!!!!
Zoals te zien is in de bovenstaande figuur, wordt de exe-software gebundeld met een virus, en na het uitvoeren van de software zal het programma het virus vrijgeven naar c:/system sll (automatisch aangemaakt verborgen map), zoals weergegeven in de onderstaande figuur:
Zolang je op Ren klikt, kun je het niet opruimen en doden met 360-websitebewakers, computerbutlers, Kingsoft-drugstirannen, enzovoort! De Trojan wordt geschreven door een .net-programma, en het volgende is het configuratiebestand van het sll.exe virus, zoals weergegeven in de onderstaande figuur:
De domeinnaam van de backdoor is: safe.hgzvip.net
Tijdelijke oplossing:
1: Open Taakbeheer of open 360 Security Guard of QQ Computer Manager, en vind een netwerkverbinding in meer tools
(Neem 360 Security Guard als voorbeeld)
Kijk of er sll.exe processen zijn!!!!! , indien aanwezig, beëindig het proces eerst!!!!!!!!!
2: In het pc-configuratiescherm - uiterlijk en personalisatie - Verkenneropties, instellingen, verborgen bestanden, mappen en schijven tonen
3: Klik op "Mijn Computer" om de System Sll-map onder de C-schijf te vinden,Vergeet niet de back-up te comprimeren!! Zorg ervoor dat je eerst de back-up comprimeert, wordt het beschouwd als bewaard bewijs, en dan,Probeer de map te verwijderen of te hernoemen!!!!!
Als er een gestolen gastmunt is, reageer dan op het bericht, meld het en bel samen de politie om te kijken of het opgelost kan worden!!
1: Wat betreft de reden voor de diefstal van de gastmunt, kan het zijn dat de virus-trojan eerst de walletsleutel heeft geüpload, daarna het toetsaanslaglogboek heeft opgenomen en naar de aangewezen server heeft geüpload!
2: Sommige mensen zeggen ook dat het de virustrojan was die de walletsleutel stal en vervolgens het wachtwoord met brute kracht krakte.
3: Het officiële document wordt vervangen door de dief, en het wachtwoord wordt naar de server van de accountdief gestuurd wanneer de gebruiker geld overmaakt!
|
Geplaatst op 04-12-2017 20:57:35
|
|
|
|
Geplaatst op 05-12-2017 09:07:30
|
Geplaatst op 06-12-2017 14:14:26
|
