找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

盗号病毒?注意网吧安全,Synaptics.exe 损坏的映像

2023-5-10 15:38| 发布者: 不离不弃| 查看: 5599| 评论: 4|原作者: 不离不弃

摘要: 今天一个朋友联系到我,说开机就报错,随机的。 让我帮忙检查一下,远程看了 问了还原点正常吗,他说正常 看了开机启动,有一个QQ网吧客户端,还有一个熊猫掌柜 进入目录,看文件属性和数字签名 QQ网吧正常,但是熊猫掌柜的不正常 然后看了目录下的几个exe,属性都不对。 都是这个。Synaptics Pointing Device Driver 这不用想,肯定是被串改了。 随便看了个程序的代码。 下载APi配置文件下载升级文件 下载 ...
今天一个朋友联系到我,说开机就报错,随机的。1.png

让我帮忙检查一下,远程看了

问了还原点正常吗,他说正常
看了开机启动,有一个QQ网吧客户端,还有一个熊猫掌柜
进入目录,看文件属性和数字签名
QQ网吧正常,但是熊猫掌柜的不正常
然后看了目录下的几个exe,属性都不对。
都是这个。Synaptics Pointing Device Driver
2.png
4.png
3.png
这不用想,肯定是被串改了。
随便看了个程序的代码。
5.png
下载APi配置文件  下载升级文件 下载地址,都是有两个域名备用的,获取用户名,密码
或者键盘key hook USBhook 自动发送到google邮箱,都是有两个备用的,等等,玩得挺花的。

大家注意一下吧,有事没事,看看客户机的进程啥的。多注意一下。
也可以用我们的病毒检测工具。
【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测!2023年3.19号更新
https://www.hxwglm.com/thread-38061-1-1.html

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告