网吧三国

标题: 冒充易游进程，网吧被恶意添加开机启动项！ [打印本页]

作者: 刚出生就很帅 时间: 2019-7-4 12:06
标题: 冒充易游进程，网吧被恶意添加开机启动项！
今天网吧开机启动项多了一些东西，一些文件夹，我打开看了一下，如图：
(, 下载次数: 50)

感觉易乐游不会出这种东西，也不是个官方技术提供的，吓得我赶紧联系技术看了一下

1、易乐游在服务端有eyoorun，但是就是一个简单进程，不是文件夹，也不是开机启动项，开服务端目录位置如下：
（冒充的图标也不对！）
(, 下载次数: 52)

2、技术在他本地运行冒充的EyooRun，杀毒直接提示病毒，同时进程也变了，
应该是：实际是一个病毒文件运行的话会变成系统进程svchost 隐藏
(, 下载次数: 42)

3、最好发现驱动的数字签名是杭州的一个公司
(, 下载次数: 45)

最好弄清楚后，直接把这些文件夹，开机启动项都删除就好了，应该是网吧远程密码泄漏导致了!

网吧三国上面也有类似的: http://www.583go.com/article-3298-1.html （网吧被添加未知开机启动项分析）

欢迎光临网吧三国 (http://www.583go.com/)