Сьогодні деякі люди завантажили програмне забезпечення Wanke Cloud від цієї групи, а вдень виявили, що деякі люди були виявлені«Гра з гостьовими монетами» була вкрадена!!!!
Тисячі людей вже були вкрадені, граючи в гостьові монети, будь ласка, перевірте свої гаманці швидко!!!!
Як показано на рисунку вище, програмне забезпечення exe комплектується вірусом, і після запуску програма випускає вірус у c:/system sll (автоматично створена прихована папка), як показано на рисунку нижче:
Поки натискаєш Run, не можна прибрати і вбити його охоронцями сайту на 360, комп'ютерними дворецькими, наркотичними тиранами Kingsoft тощо! Троян записується програмою .NET, і нижче наведено конфігураційний файл вірусу sll.exe, як показано на рисунку нижче:
Доменне ім'я бекдора: safe.hgzvip.net
Тимчасове рішення:
1: Відкрийте Диспетчер завдань або 360 Security Guard або QQ Computer Manager і знайдіть мережеве з'єднання в інших інструментах
(Візьмемо, наприклад, 360 Security Guard)
Подивіться, чи є sll.exe процеси!!!!! , якщо так, спочатку завершити процес!!!!!!!!!
2: У панелі керування ПК — зовнішній вигляд і персоналізація — опції, налаштування у провіднику, показ прихованих файлів, папок і дисків
3: Натисніть «Мій комп'ютер», щоб знайти папку System Sll під диском C,Не забудьте стиснути резервну копію!! Обов'язково скажіть резервну копію, це буде вважатися збереженим доказом, а потім,Спробуйте видалити або перейменувати папку!!!!!
Якщо вкрадена гостьова монета, будь ласка, відповідайте на допис, повідомте і зателефонуйте в поліцію, щоб дізнатися, чи можна з цим впоратися!!
1: Щодо причини крадіжки гостьової монети, можливо, вірусний троян спочатку завантажив ключ гаманця, а потім записав журнал натискань клавіші і завантажив його на призначений сервер!
2: Дехто також стверджує, що це вірусний троян вкрав ключ від гаманця і потім зламав пароль методом брут-форсу.
3: Офіційний документ замінюється на злодія, і пароль надсилається серверу злодія рахунку, коли користувач переказує гроші!
|
Опубліковано 04.12.2017 20:57:35
|
|
|
|
Опубліковано 05.12.2017 09:07:30
|
Опубліковано 06.12.2017 14:14:26
|
