小心玩客云抢购软件病毒木马！

小渣渣 · 发表于 2017-12-4 20:57:35

今天，有些人从群里上传了一些玩客云抢购软件，到了下午，陆续发现有些人的“玩客币”被盗走了！！！！

已经有人玩客币被盗走几千了，大家请快点检查自己的钱包！！！！！！

QQ截图20171204202518.jpg

如上图，exe软件捆绑了病毒，运行该软件后，程序会把病毒释放到 c:/System Sll（自动创建的隐藏文件夹），如下图：

QQ图片20171204204408.png

只要点击运行后，用360网站卫士、电脑管家、金山毒霸等都无法清理查杀出来！木马是.net程序写的，下面是sll.exe病毒的配置文件，如下图：

QQ截图20171204204154.jpg

后门上线域名是：safe.hgzvip.net

QQ截图20171204204830.jpg

临时解决办法：

1：打开任务管理器或者打开360安全卫士、QQ电脑管家，在更多工具里面找网络连接
（以360安全卫士为例子）
QQ截图20171204205055.jpg

查看有没有sll.exe进程！！！！！！！，如果有的话，先结束掉进程！！！！！！！！！！！

2：在电脑控制面板-外观和个性化-文件资源管理器选项，设置，显示隐藏的文件、文件夹和驱动器

QQ截图20171204205306.jpg

3：点击“我的电脑”，找到c盘下面的System Sll文件夹，记得压缩备份一下！！！一定先压缩备份一下，就当做保留证据了，然后，再把文件夹删除或者改名试一下！！！！！
QQ截图20171204205659.jpg

如果有玩客币被盗的，请跟帖回复一下，一起举报和报警，看是否能处理！！！！

1：至于玩客币被盗的原因，可能是病毒木马先上传了钱包的密钥，然后，并且记录键盘操作日志上传到指定的服务器！

2：也有人说，是病毒木马盗取了钱包密钥，然后暴力破解了密码。

3：官方文件被盗号者替换，当用户转账的同时会把密码发送到盗号者的服务器里面！！

QQ截图20171206140511.jpg

QWERTYU · 发表于 2017-12-5 09:07:30

可怕

xvxin · 发表于 2017-12-6 14:14:26

我擦这么狠不是还有密码的吗？怎么盗取啊？

mydd · 发表于 2018-1-9 21:49:17

好人呀，我顶你！知识造福大众，谴责哪些祸害人的害虫。

2006hanxin · 发表于 2017-12-4 21:01:56

好人呀，我顶你！知识造福大众，谴责哪些祸害人的害虫。

醉看小风月 · 发表于 2017-12-4 21:37:45

技术手段真高明

2346319 · 发表于 2017-12-4 22:10:55

支持管理员
谴责骗子

endvip · 发表于 2017-12-5 14:49:31

支持LZ，好人！

2287707736 · 发表于 2017-12-6 10:12:35

支持圈圈

Deshun · 发表于 2017-12-6 14:16:17

就怕骗子有文化

闹闹不闹 · 发表于 2017-12-10 11:34:01

幸好还没买到老母鸡

		自动登录	找回密码
密码			注册[Register]

[病毒分析] 小心玩客云抢购软件病毒木马！

相关帖子