原创 ·

关于近期发现一款伪造助手的病毒

近期有用户反馈,很多剑灵交流群里突然有人上传剑灵小助手1.7.5

并且文件大小与助手不符,转发样本后我们进行了分析.

 

首先样本打开后会弹出一个界面,如下

关于近期发现一款伪造助手的病毒 原创 第1张

等1分钟然后是这样

关于近期发现一款伪造助手的病毒 原创 第2张

 

他会再运行前 生成如下文件

关于近期发现一款伪造助手的病毒 原创 第3张 关于近期发现一款伪造助手的病毒 原创 第4张 关于近期发现一款伪造助手的病毒 原创 第5张

并且注册表里写开启启动,以及其他文件都会开机自启

关于近期发现一款伪造助手的病毒 原创 第6张

关于近期发现一款伪造助手的病毒 原创 第7张

关于近期发现一款伪造助手的病毒 原创 第8张

这个文件是监测助手等一系列文件运行,然后删文件的

关于近期发现一款伪造助手的病毒 原创 第9张

这个文件其实就是展示的那个很丑陋的界面

关于近期发现一款伪造助手的病毒 原创 第10张

如果有中招的小伙伴,可以删掉上面一系列生成的文件即可

并且每个群的管理员排查群文件,请确认小助手来源是合法的.

如果有上传者的联系方式 加群告知群主

 

请关注小助手官方下载渠道:

小助手官网:www.bnszs.com

官方百度盘:https://pan.baidu.com/s/1sk8EKaT

小助手交流群:

助手①群:563903759(已满)

助手②群:563768233(未满)

助手③群:618986361(未满)

助手④群:309850421(未满)

助手⑤群:655217018(未满)

助手⑥群:548810086(剑灵小助手官网反馈群)

并且认准管理员兔子上传的文件.

参与评论

  • 8386178**@qq.com用户
    感谢大佬无偿提供小助手,真的方便了我等懒人。666奉上~
    5年前 (2018-12-24)
    4楼
    回复
  • luoqiuqiu用户
    既然有大佬提供了路径,对于这种只会在几个目录复制自己的病毒,我就算直接拔硬盘进pe删文件,也不会输入那些文字的。真不理解这些人,人家辛苦做的工具免费给你用,你还要来黑人家。要不就是没技术的竞争对手?
    5年前 (2018-12-23)
    3楼
    回复
  • 2546502**@qq.com用户
    明明是系统自动更新的 为啥我小助手都没了?
    5年前 (2018-12-23)
    2楼
    回复
  • 梦梦梦多多乀用户
    这种人是真的恶心,小助手那么方便的东西。肯定是挡着某些不要狗的财路了,毕竟小助手免费,别人家的收费还绑定IPID臭不要脸。
    5年前 (2018-12-22)
    1楼
    回复