关于近期发现一款伪造助手的病毒

近期有用户反馈,很多剑灵交流群里突然有人上传剑灵小助手1.7.5

并且文件大小与助手不符,转发样本后我们进行了分析.

 

首先样本打开后会弹出一个界面,如下

等1分钟然后是这样

 

他会再运行前 生成如下文件

并且注册表里写开启启动,以及其他文件都会开机自启

这个文件是监测助手等一系列文件运行,然后删文件的

这个文件其实就是展示的那个很丑陋的界面

如果有中招的小伙伴,可以删掉上面一系列生成的文件即可

并且每个群的管理员排查群文件,请确认小助手来源是合法的.

如果有上传者的联系方式 加群告知群主

 

请关注小助手官方下载渠道:

小助手官网:www.bnszs.com

官方百度盘:https://pan.baidu.com/s/1sk8EKaT

小助手交流群:

助手①群:563903759(已满)

助手②群:563768233(未满)

助手③群:618986361(未满)

助手④群:309850421(未满)

助手⑤群:655217018(未满)

助手⑥群:548810086(剑灵小助手官网反馈群)

并且认准管理员兔子上传的文件.

参与评论

  • 8386178**@qq.com用户

    感谢大佬无偿提供小助手,真的方便了我等懒人。666奉上~

    3月前 (12-24)
    4楼
    回复
  • luoqiuqiu用户

    既然有大佬提供了路径,对于这种只会在几个目录复制自己的病毒,我就算直接拔硬盘进pe删文件,也不会输入那些文字的。真不理解这些人,人家辛苦做的工具免费给你用,你还要来黑人家。要不就是没技术的竞争对手?

    3月前 (12-23)
    3楼
    回复
  • 2546502**@qq.com用户

    明明是系统自动更新的 为啥我小助手都没了?

    3月前 (12-23)
    2楼
    回复
  • 梦梦梦多多乀用户

    这种人是真的恶心,小助手那么方便的东西。肯定是挡着某些不要狗的财路了,毕竟小助手免费,别人家的收费还绑定IPID臭不要脸。

    3月前 (12-22)
    1楼
    回复