盗号病毒?注意网吧安全,Synaptics.exe 损坏的映像
今天一个朋友联系到我,说开机就报错,随机的。让我帮忙检查一下,远程看了
问了还原点正常吗,他说正常
看了开机启动,有一个QQ网吧客户端,还有一个熊猫掌柜
进入目录,看文件属性和数字签名
QQ网吧正常,但是熊猫掌柜的不正常
然后看了目录下的几个exe,属性都不对。
都是这个。Synaptics Pointing Device Driver
这不用想,肯定是被串改了。
随便看了个程序的代码。
下载APi配置文件下载升级文件 下载地址,都是有两个域名备用的,获取用户名,密码
或者键盘key hook USBhook 自动发送到google邮箱,都是有两个备用的,等等,玩得挺花的。
大家注意一下吧,有事没事,看看客户机的进程啥的。多注意一下。
也可以用我们的病毒检测工具。
【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测!2023年3.19号更新
https://www.hxwglm.com/thread-38061-1-1.html
奥利给 感谢楼主分享 支持,顶一下。 非常感谢
页:
[1]