• 目前網站已經升級完畢,但有些需要微調,在外觀風格上會有所變動,不便之處還請見諒

[緊急!!!] 經確認 dkklop 板友於論壇所有分享檔案皆包含鍵盤側錄木馬病毒

  • 主題發起人 主題發起人 ie30
  • 開始日期 開始日期

ie30

初級會員
已加入
3/4/19
訊息
3
互動分數
0
點數
1
經確認 dkklop 板友於論壇所有分享檔案皆包含鍵盤側錄木馬病毒

為避免更多人受害,請盡速通知板友

請公告板友在備份走資料後,務必格式化系統、重裝作業系統,並立即變更所有帳號密碼
請勿在已中毒的電腦上再次輸入密碼或執行變更密碼的操作

dkklop 在他分享的每個檔案中都夾帶vbs, bat 並惡意竄改系統檔案


板友惡意散播病毒(鍵盤側錄工具)


https://www.coolaler.com/threads/win-10.352566/

下載後於檔案中發現夾帶0.exe 1.exe 2.exe檔案
檔案中夾帶vbs巨集及bat

經了解此軟體並不需要透過exe檔案方式啟用
只需輸入序號即可離線完成註冊

並非如原作者表示的會被防毒軟體誤判 (因為檔案本身的確夾帶病毒)


為避免有更多人受害
煩請公告通知板友立即更新所有帳號密碼
並將連結下架


謝謝!
 
此木馬可進行遠端發送攻擊指令,除了有被盜帳號的風險,還有可能被背景下載執行新的惡意程式、挖礦、勒索等行為
請各位千萬不要大意
 
敬告 dkklop:

如果再繼續洗掉文章且無視警告,不將含有病毒的檔案下架
三天內我會蒐集所有證據,並向警方(刑事責任)及BSA檢舉
 
最後編輯:
這帖一定要幫頂, 看到還有同好在下他的東西, 心裡就發毛...@@
 
還有awer0123a也是,不知道是不是分身帳號
 
awer0123a 發了一堆東西耶嚇死,還好他發的我都不需要,不然就中招了
 
站方還不鎖她文嗎...

依然一堆沒看文章公告的一直在下載
 
awer0123a 的軟體下載安裝之後電腦的啟動清單多了奇怪的smss.exe且路徑是在C:\Users\Administrator\AppData底下,Google搜尋一下應該是病毒無誤,對照日期往回找就只安裝了某個軟體,重新下載一次掃毒出來的結果....

setup.exe > NSIS > 1.exe > WINRARSFX > a\sppsvd.exe > WINRARSFX > smss.exe - MSIL/TrojanClicker.Agent.NMS 木馬 的一個變種