全球主机交流论坛

标题: 小鸡被入侵了 [打印本页]

作者: 翻车的老司机 时间: 2019-8-30 10:28
标题: 小鸡被入侵了
小鸡开机一年了，挂QQ没事，最近用了坛子里分享的那个某宝买来无限制的TeamViewer，今天发现小鸡登录不上，密码被人改了，重置密码进去桌面多了个vr13文件夹。附上文件夹里面东西

(, 下载次数: 48)

作者: 姜叔 时间: 2019-8-30 10:36
截图吧，病毒就不要放上来了，万一操作不当，几个PB的大姐姐全部没了

作者: 四叶草 时间: 2019-8-30 10:37

姜叔发表于 2019-8-30 10:36
截图吧，病毒就不要放上来了，万一操作不当，几个PB的大姐姐全部没了

虚拟机随便日。。。。。。。。。。。

作者: adminii 时间: 2019-8-30 10:43
本帖最后由 adminii 于 2019-8-29 23:04 编辑

刚好可以试试杀软有没有工作；
杀软不报一看 xmr 挖矿。。。。

作者: 秘密 时间: 2019-8-30 11:05
提示: 作者被禁止或删除内容自动屏蔽

作者: 003 时间: 2019-8-30 11:06
这样也可以。。

作者: hxuf 时间: 2019-8-30 11:06
本帖最后由 hxuf 于 2019-8-30 11:09 编辑

以身试毒了，卡巴斯基干掉了。

作者: 翻车的老司机 时间: 2019-8-30 11:10

adminii 发表于 2019-8-30 10:43
刚好可以试试杀软有没有工作；
杀软不报一看 xmr 挖矿。。。。

腾讯学生鸡，1 核 2 GB 1 Mbps，这机器也挖矿，真是瞎了他的眼了

作者: 爱吃醋的醋醋 时间: 2019-8-30 11:13
提示: 作者被禁止或删除内容自动屏蔽

作者: upo 时间: 2019-8-30 11:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 蓝瘦香菇 时间: 2019-8-30 11:23

很毒，下载完当场干掉

作者: adminii 时间: 2019-8-30 11:26

翻车的老司机发表于 2019-8-29 23:10
腾讯学生鸡，1 核 2 GB 1 Mbps，这机器也挖矿，真是瞎了他的眼了

不仅挖矿还留有后门程序：
镜像劫持： C:\Windows\System32\sethc.exe 文件，也就是登录界面左下角的辅助功能。
然后这个文件劫持的位置： C:\\Windows\\reg\\REBE1l.exe （也就是登录界面点击左下角的辅助功能就会执行这个程序）

作者: jzl 时间: 2019-8-30 11:35

翻车的老司机发表于 2019-8-30 11:10
腾讯学生鸡，1 核 2 GB 1 Mbps，这机器也挖矿，真是瞎了他的眼了

蚊子再小也是肉

作者: haole 时间: 2019-8-30 11:55

adminii 发表于 2019-8-30 10:43
刚好可以试试杀软有没有工作；
杀软不报一看 xmr 挖矿。。。。

因为这种挖矿是明面操作，所以杀毒软件也认为它是合理的，即不违背机主的运行意愿，所以不判断为病毒。

作者: pei 时间: 2019-8-30 11:57
大佬球头像番号

作者: 虚心学习 时间: 2019-8-30 12:44
提示: 作者被禁止或删除内容自动屏蔽

作者: strwei 时间: 2019-8-31 10:07
无限制的TeamViewer那个能否分享一下，我喜欢逆向

作者: coobar 时间: 2019-8-31 10:23

strwei 发表于 2019-8-31 10:07
无限制的TeamViewer那个能否分享一下，我喜欢逆向

http://991024.xyz/wp/?/实用工具/远程控制软件/TeamViewer远程软件/

不知道这里的有没有后门，都是搬运工。自己也没能力查

作者: lonhun 时间: 2019-8-31 10:27
真阔怕的操作

作者: Gobala 时间: 2019-8-31 10:43
俄罗斯大佬的开心版一直挺好的，virustotal 通过率超高。

服务器还是远离开心版吧。

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)

Powered by Discuz! X3.4