全球主机交流论坛

标题: 联通E卡的病毒还没有毒发 [打印本页]

作者: can2018 时间: 2018-12-5 09:42
标题: 联通E卡的病毒还没有毒发
昨天早上在腾讯云服务器上双击运行的。

作者: biubiu 时间: 2018-12-5 09:44
我看了下，昨天测试的小鸡现在还健在

作者: shijinqiang 时间: 2018-12-5 09:54
发生了啥事？

作者: 76997876 时间: 2018-12-5 10:00
我自己电脑运行的，并且添加了信任，用杀毒杀不出来，全盘扫描也无果，刚才进AppData\Local\Temp\gamedown\009\手动删除了里面俩文件，不知道于事有补没有

作者: 云城 时间: 2018-12-5 10:01
同楼上，全盘扫描扫不出来，我有点慌。。

作者: 南思 时间: 2018-12-5 10:02
提示: 作者被禁止或删除内容自动屏蔽

作者: can2018 时间: 2018-12-5 10:35

南思发表于 2018-12-5 10:02
好像还包含盗Q号病毒。。

偶擦我得重装服务器去了。

作者: Smart 时间: 2018-12-5 10:37
火绒全盘没扫出来，自己用的系统，蛋疼还得重装

作者: pulpfunction 时间: 2018-12-5 10:39

联通反撸

作者: wsycqyz 时间: 2018-12-5 10:47
这个病毒会在注册表时userinit项加一点东西，让每次系统启动时激活自己

操作者：C:\Users\cisco\AppData\Local\Temp\gamedown\009\svchost.exe
命令行：-CallExplorerRun- /from=ek_s_l_id=106/
风险动作：修改Winlogon Userinit项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
操作类型：写入
数据内容：C:\Windows\system32\userinit.exe,"C:\Users\cisco\AppData\Roaming\Tencent\rtl\UIstyle\x64\svchost.exe",
用户操作：已阻止

作者: ibmall 时间: 2018-12-5 10:51

Smart 发表于 2018-12-5 10:37
火绒全盘没扫出来，自己用的系统，蛋疼还得重装

火绒已经卸载了，功能有点弱，换回win10自带了

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)