Bugün, bazı kişiler gruptan bazı Wanke Cloud snap-up yazılımlarını yükledi ve öğleden sonra bazı kişilerin bulduğunu fark ettiler"Misafir paralarıyla oynamak" çalındı!!!!
Binlerce kişi misafir madeni para oynadığı için çalındı, lütfen cüzdanlarınızı hızlıca kontrol edin!!!!
Yukarıdaki şekilde gösterildiği gibi, exe yazılımı bir virüsle birlikte gelir ve yazılım çalıştırıldıktan sonra program virüsünü c:/system sll'ye (otomatik olarak gizli klasör oluşturulur) gönderir, aşağıdaki şekilde gösterilmiştir:
Kaç tuşuna tıkladığınız sürece, 360 web sitesi muhafızları, bilgisayar uşakları, Kingsoft uyuşturucu tiranları vs. ile temizleyip öldüremezsiniz! Trojan bir .net programı tarafından yazılmıştır ve aşağıdaki şekilde gösterildiği gibi sll.exe virüsünün yapılandırma dosyası aşağıda yer almaktadır:
Arka kapının alan adı şudur: safe.hgzvip.net
Geçici Çözüm:
1: Görev Yöneticisi'ni açın veya 360 Security Guard veya QQ Bilgisayar Yöneticisi'ni açın ve daha fazla araçta ağ bağlantısı bulun
(Örneğin 360 Security Guard'ı ele alalım)
Herhangi bir sll.exe süreç olup olmadığını kontrol edin!!!!! Varsa, önce süreci bitirin!!!!!!!!!
2: PC Kontrol Panelinde - Görünüm ve Kişiselleştirme - Dosya Explorer Seçenekleri, Ayarlar, Gizli Dosyaları, Klasörleri ve Sürücüleri Göster
3: C sürücüsünün altındaki System Sll klasörünü bulmak için "Bilgisayarım"a tıklayın,Yedekleri sıkıştırmayı unutmayın!! Önce yedek parçayı sıkıştırdığınızdan emin olun, saklanan kanıt olarak kabul edilecek ve sonra,Klasörü silmeyi veya adını değiştirmeyi deneyin!!!!!
Eğer misafir parası çalındıysa, lütfen gönderiye yanıt verin, bildirin ve polisi bir ara, bununla ilgilenip ilgilenemeyeceğinizi görün!!
1: Misafir parasının çalınmasının nedenine gelince, virüs Trojan önce cüzdan anahtarını yüklemiş, ardından tuş tıklama kaydını kaydedip belirlenmiş sunucuya yüklemiş olabilir!
2: Bazı kişiler ayrıca cüzdan anahtarını çalan ve ardından şifreyi kaba kuvvetle kıran virüs Trojan olduğunu söylüyor.
3: Resmi belge hırsız tarafından değiştirilir ve kullanıcı para aktardığında şifre hesap hırsızının sunucusuna gönderilir!
|
Yayınlandı 4.12.2017 20:57:35
|
|
|
|
Yayınlandı 5.12.2017 09:07:30
|
Yayınlandı 6.12.2017 14:14:26
|
