我爱辅助论坛

 找回密码
 【点我注册】

QQ登录

只需一步,快速开始

查看: 674|回复: 0

有人发病毒,希望管理处理

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2018-5-22 12:58:40 | 显示全部楼层 |阅读模式
http://www.52fzba.com/thread-9490791-1-1.html  
这个网址里面的 附件  

神明吸星大法  打开之后 会释放一个文件到C盘根目录   updata.exe  并且设置成隐藏和开机启动。

文件上传分析

这是远程的服服务器 地址 123.56.41.200
设置开机启动   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\updata
打开辅助 会 闪过一个cmd  执行的应该是这个   
C:\Windows\system32\cmd.exe /c reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v updata /t REG_SZ /d C:\updata.exe /f
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v updata /t REG_SZ /d C:\updata.exe /f



评分

参与人数 1金钱 +2 收起 理由
jddiou + 2 感谢您的分享,这里有你更精彩!

查看全部评分

温馨提示:为了保护系统安全,使用辅助前,请务必使用影子系统。

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【好评】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 【点我注册】

本版积分规则

QQ|小黑屋|我爱辅助 ( 辽ICP备19006053号-1 )

GMT+8, 2025-5-2 14:26 , Processed in 0.439599 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表