Dziś niektórzy wrzucili oprogramowanie do szybkiego zagrania Wanke Cloud z grupy, a po południu odkryli, że niektórzy odkryli swoje"Zabawa monetami gościnnymi" została skradziona!!!!
Tysiące osób zostało już skradzionych podczas gry w Guest Coins, prosimy szybko sprawdzić portfele!!!!
Jak pokazano na powyższym rysunku, oprogramowanie exe jest dołączone do wirusa, a po uruchomieniu programu program uwolni wirusa do c:/system sll (automatycznie utworzony ukryty folder), jak pokazano na poniższym rysunku:
Dopóki klikniesz Run, nie możesz posprzątać i zabić go za pomocą strażników stron 360, kamerdynerów, tyranów narkotykowych Kingsoft itd.! Trojan jest napisany przez program .net, a poniżej znajduje się plik konfiguracyjny wirusa sll.exe, jak pokazano na poniższym rysunku:
Domena tylnego wejścia to: safe.hgzvip.net
Rozwiązanie tymczasowe:
1: Otwórz Menedżera zadań, otwórz 360 Security Guard lub QQ Computer Manager i znajdź połączenie sieciowe w innych narzędziach
(Weźmy na przykład 360 Security Guard)
Sprawdź, czy są jakieś sll.exe procesy!!!!! , jeśli występuje, najpierw zakończ proces!!!!!!!!!
2: W panelu sterowania PC – Wygląd i personalizacja – Opcje eksploratora plików, ustawienia, wyświetlanie ukrytych plików, folderów i dysków
3: Kliknij "Mój komputer", aby znaleźć folder System Sll pod dyskiem C,Pamiętaj, żeby skompresować kopię zapasową!! Upewnij się, że najpierw skompresujesz kopię zapasową, będzie to traktowane jako dowód zatrzymany, a wtedy,Spróbuj usunąć lub zmienić nazwę folderu!!!!!
Jeśli jest skradziona moneta gościnna, prosimy o odpowiedź na post, zgłoś to i wspólnie zadzwoń na policję, aby sprawdzić, czy da się to rozwiązać!!
1: Jeśli chodzi o powód kradzieży monety gościnnej, możliwe, że wirus trojan najpierw przesłał klucz do portfela, a następnie zapisał dziennik naciśnięcia i przesłał go na wyznaczony serwer!
2: Niektórzy twierdzą też, że to wirus Trojanin ukradł klucz do portfela, a następnie brutalnie złamał hasło.
3: Oficjalny dokument zostaje zastąpiony przez złodzieja, a hasło zostanie wysłane na serwer złodzieja konta, gdy użytkownik przelewa pieniądze!
|
Opublikowano 04.12.2017 20:57:35
|
|
|
|
Opublikowano 05.12.2017 09:07:30
|
Opublikowano 06.12.2017 14:14:26
|
