Hoje, algumas pessoas enviaram um software de snap-up do Wanke Cloud do grupo e, à tarde, descobriram que alguns foram descobertos"Brincando com moedas de convidado" foi roubado!!!!
Milhares de pessoas já foram roubadas jogando moedas de convidado, por favor, confiram suas carteiras rapidamente!!!!
Como mostrado na figura acima, o software exe vem junto com um vírus e, após rodar o software, o programa liberará o vírus para c:/system sll (pasta oculta criada automaticamente), como mostrado na figura abaixo:
Enquanto você clicar em Correr, não pode limpar e matá-lo com guardas do site 360, mordomos de computador, tiranos das drogas da Kingsoft, etc.! O Trojan é escrito por um programa .net, e a seguir está o arquivo de configuração do vírus sll.exe, como mostrado na figura abaixo:
O nome de domínio da backdoor é: safe.hgzvip.net
Solução Intercal:
1: Abra o Gerenciador de Tarefas ou abra o 360 Security Guard ou QQ Computer Manager, e encontre uma conexão de rede em mais ferramentas
(Pegue o 360 Security Guard como exemplo)
Veja se existem processos sll.exe!!!!! , se houver, termine o processo primeiro!!!!!!!!!
2: No painel de controle do PC - Aparência e Personalização - Opções do explorador de arquivos, configurações, mostrar arquivos ocultos, pastas e unidades
3: Clique em "Meu Computador" para encontrar a pasta System Sll sob o drive C,Lembre-se de comprimir o backup!! Certifique-se de comprimir o backup primeiro, será considerado como prova retida, e então,Tente deletar ou renomear a pasta!!!!!
Se houver uma moeda de convidado roubada, responda ao post, denuncie e ligue para a polícia juntos para ver se é possível resolver isso!!
1: Quanto ao motivo do roubo da moeda de convidado, pode ser que o vírus Trojan tenha enviado primeiro a chave da carteira, depois registrado o registro de digitações e enviado para o servidor designado!
2: Algumas pessoas também dizem que foi o vírus Trojan que roubou a chave da carteira e depois violou a senha à força bruta.
3: O documento oficial é substituído pelo ladrão, e a senha será enviada ao servidor do ladrão de contas quando o usuário transferir dinheiro!
|
Publicado em 04/12/2017 20:57:35
|
|
|
|
Publicado em 05/12/2017 09:07:30
|
Publicado em 06/12/2017 14:14:26
|
