Astăzi, niște persoane au încărcat un software de snap-up Wanke Cloud de la grup, iar după-amiaza au descoperit că au descoperit unele persoane"Joaca cu monede de oaspeți" a fost furată!!!!
Mii de oameni au fost deja furați de la jocurile de monede de oaspeți, vă rugăm să vă verificați rapid portofelele!!!!
Așa cum se arată în figura de mai sus, software-ul exe este inclus cu un virus, iar după ce rulează software-ul, programul va elibera virusul în c:/system sll (folder ascuns creat automat), așa cum se vede în figura de mai jos:
Atâta timp cât dai click pe Run, nu poți să-l cureți și să-l omori cu gardieni 360 de site-uri, majordomi computerizați, tirani de droguri Kingsoft etc.! Troianul este scris de un program .net, iar următorul este fișierul de configurare al virusului sll.exe, așa cum este arătat în figura de mai jos:
Numele de domeniu al backdoor este: safe.hgzvip.net
Soluție interimară:
1: Deschide Task Manager sau deschide 360 Security Guard sau QQ Computer Manager și găsește o conexiune de rețea în mai multe unelte
(Luați ca exemplu 360 Security Guard)
Vezi dacă există procese sll.exe!!!!! , dacă există, încheie mai întâi procesul!!!!!!!!!
2: În Panoul de Control al PC-ului - Aspect și Personalizare - Opțiuni din Explorator de fișiere, Setări, Afișare Fișiere, Foldere și Unități Ascunse
3: Apasă pe "My Computer" pentru a găsi folderul System Sll sub unitatea C,Amintește-ți să comprimi backup-ul!! Asigură-te că comprimi mai întâi backup-ul, va fi considerată probă păstrată, și apoi,Încearcă să ștergi sau să redenumești folderul!!!!!
Dacă a fost furată o monedă invitată, vă rugăm să răspundeți la postare, să raportați și să sunați la poliție pentru a vedea dacă se poate rezolva!!
1: În ceea ce privește motivul furtului monedei oaspete, este posibil ca virusul troian să fi încărcat mai întâi cheia portofelului, apoi să fi înregistrat jurnalul apăsărilor și să o fi încărcat pe serverul desemnat!
2: Unii spun și că virusul troian a furat cheia portofelului și apoi a spart parola prin forță.
3: Documentul oficial este înlocuit de hoț, iar parola va fi trimisă serverului hoțului de cont atunci când utilizatorul transferă bani!
|
Postat pe 04.12.2017 20:57:35
|
|
|
|
Postat pe 05.12.2017 09:07:30
|
Postat pe 06.12.2017 14:14:26
|
