Сегодня некоторые люди загрузили программное обеспечение Wanke Cloud от группы, а днём обнаружили, что у некоторых людей были обнаружены«Игра с гостевыми монетами» была украдена!!!!
Тысячи людей уже были украдены, играя в гостевые монеты, пожалуйста, проверьте свои кошельки быстро!!!!
Как показано на рисунке выше, программное обеспечение exe сопровождается вирусом, и после запуска программа выпускает вирус в c:/system sll (автоматически созданную скрытую папку), как показано на рисунке ниже:
Если нажать «Бежать», нельзя убрать и убить его с помощью 360-градусных охранников сайта, компьютерных дворецких и тиранов Kingsoft, наркотиран и т.д.! Троян пишется программой .NET, и ниже приведён конфигурационный файл вируса sll.exe, как показано на рисунке ниже:
Доменное имя бэкдора: safe.hgzvip.net
Временное решение:
1: Откройте Диспетчер задач или 360 Security Guard или QQ Computer Manager и найдите сетевое соединение в других инструментах
(Возьмём 360 Security Guard в качестве примера)
Посмотрите, есть ли sll.exe процессы!!!!! , если он есть, сначала завершить процесс!!!!!!!!!
2: В панели управления ПК — внешний вид и персонализация — опции, настройки проводника, показать скрытые файлы, папки и диски
3: Нажмите «Мой компьютер», чтобы найти папку System Sll под диском C,Не забудьте сжать резервную копию!! Обязательно сначала сжать резервную копию, это будет считаться сохранённым доказательством, а затем,Попробуйте удалить или переименовать папку!!!!!
Если будет украден гостевой монета, пожалуйста, ответьте на пост, сообщите и вместе вызовите полицию, чтобы узнать, можно ли с этим справиться!!
1: Что касается причины кражи гостевой монеты, возможно, вирусный троян сначала загрузил ключ кошелька, а затем записал журнал нажатий клавиш и загрузил его на назначенный сервер!
2: Некоторые также утверждают, что именно вирусный троян украл ключ от кошелька и затем взломал пароль методом перебора силой.
3: Официальный документ заменяется вором, и пароль будет отправлен на сервер вора аккаунта при переводе денег!
|
Опубликовано 04.12.2017 20:57:35
|
|
|
|
Опубликовано 05.12.2017 9:07:30
|
Опубликовано 06.12.2017 14:14:26
|
