[緊急!!!] 經確認 dkklop 板友於論壇所有分享檔案皆包含鍵盤側錄木馬病毒

[ie30]

經確認 dkklop 板友於論壇所有分享檔案皆包含鍵盤側錄木馬病毒

為避免更多人受害，請盡速通知板友

請公告板友在備份走資料後，務必格式化系統、重裝作業系統，並立即變更所有帳號密碼
請勿在已中毒的電腦上再次輸入密碼或執行變更密碼的操作

dkklop 在他分享的每個檔案中都夾帶vbs, bat 並惡意竄改系統檔案


板友惡意散播病毒(鍵盤側錄工具)


https://www.coolaler.com/threads/win-10.352566/

下載後於檔案中發現夾帶0.exe 1.exe 2.exe檔案
檔案中夾帶vbs巨集及bat

經了解此軟體並不需要透過exe檔案方式啟用
只需輸入序號即可離線完成註冊

並非如原作者表示的會被防毒軟體誤判 (因為檔案本身的確夾帶病毒)


為避免有更多人受害
煩請公告通知板友立即更新所有帳號密碼
並將連結下架


謝謝!

 

[ie30]

此木馬可進行遠端發送攻擊指令，除了有被盜帳號的風險，還有可能被背景下載執行新的惡意程式、挖礦、勒索等行為
請各位千萬不要大意

 

[ie30]

敬告 dkklop:

如果再繼續洗掉文章且無視警告，不將含有病毒的檔案下架
三天內我會蒐集所有證據，並向警方(刑事責任)及BSA檢舉

 

[simonnavy]

這帖一定要幫頂, 看到還有同好在下他的東西, 心裡就發毛...@@

 

[y2kperfect]

沒良心.其心可誅,沒道德,騙子

 

[ttqqww]

還有awer0123a也是，不知道是不是分身帳號

 

[wei33]

awer0123a 發了一堆東西耶嚇死,還好他發的我都不需要,不然就中招了

 

[akitetsu]

站方還不鎖她文嗎...

依然一堆沒看文章公告的一直在下載

 

[goslive]

awer0123a 的軟體下載安裝之後電腦的啟動清單多了奇怪的smss.exe且路徑是在C:\Users\Administrator\AppData底下，Google搜尋一下應該是病毒無誤，對照日期往回找就只安裝了某個軟體，重新下載一次掃毒出來的結果....

setup.exe > NSIS > 1.exe > WINRARSFX > a\sppsvd.exe > WINRARSFX > smss.exe - MSIL/TrojanClicker.Agent.NMS 木馬 的一個變種