联通E卡的病毒还没有毒发-美国VPS综合讨论-全球主机交流论坛 - 手机版

联通E卡的病毒还没有毒发只看楼主

1^# can2018
收藏 2018-12-5 09:42:40

昨天早上在腾讯云服务器上双击运行的。

2^# biubiu
2018-12-5 09:44:40

我看了下，昨天测试的小鸡现在还健在

3^# shijinqiang
2018-12-5 09:54:28

发生了啥事？

4^# 76997876
2018-12-5 10:00:52

我自己电脑运行的，并且添加了信任，用杀毒杀不出来，全盘扫描也无果，刚才进AppData\Local\Temp\gamedown\009\手动删除了里面俩文件，不知道于事有补没有

5^# 云城
2018-12-5 10:01:52

同楼上，全盘扫描扫不出来，我有点慌。。

6^# 南思 该用户已被删除

2018-12-5 10:02:31

提示: 作者被禁止或删除内容自动屏蔽

7^# can2018

2018-12-5 10:35:54

引用: 南思发表于 2018-12-5 10:02
好像还包含盗Q号病毒。。

偶擦我得重装服务器去了。

8^# Smart

2018-12-5 10:37:57

火绒全盘没扫出来，自己用的系统，蛋疼还得重装

9^# pulpfunction

2018-12-5 10:39:39

联通反撸

10^# wsycqyz

2018-12-5 10:47:17

这个病毒会在注册表时userinit项加一点东西，让每次系统启动时激活自己

操作者：C:\Users\cisco\AppData\Local\Temp\gamedown\009\svchost.exe
命令行：-CallExplorerRun- /from=ek_s_l_id=106/
风险动作：修改Winlogon Userinit项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
操作类型：写入
数据内容：C:\Windows\system32\userinit.exe,"C:\Users\cisco\AppData\Roaming\Tencent\rtl\UIstyle\x64\svchost.exe",
用户操作：已阻止

回复

联通E卡的病毒还没有毒发 只看楼主

联通E卡的病毒还没有毒发只看楼主