关于近期发现一款伪造助手的病毒
近期有用户反馈,很多剑灵交流群里突然有人上传剑灵小助手1.7.5
并且文件大小与助手不符,转发样本后我们进行了分析.
首先样本打开后会弹出一个界面,如下
等1分钟然后是这样
他会再运行前 生成如下文件
并且注册表里写开启启动,以及其他文件都会开机自启
这个文件是监测助手等一系列文件运行,然后删文件的
这个文件其实就是展示的那个很丑陋的界面
如果有中招的小伙伴,可以删掉上面一系列生成的文件即可
并且每个群的管理员排查群文件,请确认小助手来源是合法的.
如果有上传者的联系方式 加群告知群主
请关注小助手官方下载渠道:
小助手官网:www.bnszs.com
官方百度盘:https://pan.baidu.com/s/1sk8EKaT
小助手交流群:
助手①群:563903759(已满)
助手②群:563768233(未满)
助手③群:618986361(未满)
助手④群:309850421(未满)
助手⑤群:655217018(未满)
助手⑥群:548810086(剑灵小助手官网反馈群)
并且认准管理员兔子上传的文件.