找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题

冒充易游进程,网吧被恶意添加开机启动项!

今天网吧开机启动项多了一些东西,一些文件夹,我打开看了一下,如图:
333.png

感觉易乐游不会出这种东西,也不是个官方技术提供的,吓得我赶紧联系技术看了一下

1、易乐游在服务端有eyoorun,但是就是一个简单进程,不是文件夹,也不是开机启动项,开服务端目录位置如下:
(冒充的图标也不对!)
222.jpg

2、技术在他本地运行冒充的EyooRun,杀毒直接提示病毒,同时进程也变了,
应该是:实际是一个病毒文件 运行的话会变成系统进程svchost 隐藏
666.jpg

3、最好发现驱动的数字签名是杭州的一个公司
222.png

最好弄清楚后,直接把这些文件夹,开机启动项都删除就好了,应该是网吧远程密码泄漏导致了!


网吧三国上面也有类似的: http://www.583go.com/article-3298-1.html (网吧被添加未知开机启动项分析)


该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

美图秀

    • 易乐游显卡PNP通用包更新和云端更新的说明
    • 易乐游TeamViewer快速切换XT远程方法
    • 《彩虹六号:围攻》持续发酵的陈年老酒
    • 《荣耀战魂》硬派刀剑格斗的铁血浪漫
    • 《刺客信条:奥德赛》史诗级大刷子

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2019-10-24 12:28 , Processed in 0.060408 second(s), 9 queries , Gzip On, Memcache On.

Powered by 583go

© 2001-2013 58三国

快速回复 返回顶部 返回列表