吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|pipinga.com

 找回密碼
 注冊[Register]

QQ登錄

广西快三只需一步,快速開始

搜索
查看: 1128|回復: 2

Synaptics.exe蠕蟲病毒

[復制鏈接]
樓主
Tubby_Custard 發表于 2020-3-4 14:49 回帖獎勵
之前論壇里貌似有人發過:http://pipinga.com/forum.php?mod=viewthread&tid=1066827看上去挺像的
朋友買了steam黑號,發過來所謂登錄軟件

手賤關掉殺軟運行了一下,后來刪除的時候發現還在占用,嚇了一跳,立刻殺掉刪除再重啟。開機后發現它自啟,殺軟不斷報毒,以下是部分截圖

感謝上面帖子的大佬,使用了帖子的解決方法,病毒文件都消失了

我不會太高端的操作,只會在沙盒中運行一下
---------------以下是在沙盒中運行發現---------------
啟動后運行._cache_Steam登錄授權.exe和Synaptics.exe
在C:\ProgramData\Synaptics和AppData\Local\Temp下復制本體
修改了部分exe文件
“授權文件寫成功”之后把導入的文件寫到steam根目錄下

文件屬性:

我只知道這么多了,擔心有盜號什么的行為或者系統中還有殘留,求大佬分析
病毒樣本:http://www.lanzous.com/i9xgrfa

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

沙發
JOJOpet0 發表于 2020-3-23 10:18
Bitdefender  報Dropped
C:\Users\JOJO\Downloads\Steam登陸授權.zip=>Steam登陸授權.exe Dropped:Trojan.GenericKD.32840913 Deleted
3#
cutthesoul 發表于 2020-3-26 13:45
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( )

GMT+8, 2020-4-8 11:16

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表
吉林快三-Welcome 天津快三-Home 贵州快三-广西快三 体彩快三-推荐 福彩快三-官网 彩神快三-欢迎您 广西11选5-安全购彩 江西11选5-Welcome 3分11选五-Home 5分11选五-广西快三