[緊急!!!] 經確認 dkklop 板友於論壇所有分享檔案皆包含鍵盤側錄木馬病毒

ie30

初級會員
已加入
3/4/19
訊息
3
互動分數
0
點數
1
經確認 dkklop 板友於論壇所有分享檔案皆包含鍵盤側錄木馬病毒

為避免更多人受害,請盡速通知板友

請公告板友在備份走資料後,務必格式化系統、重裝作業系統,並立即變更所有帳號密碼
請勿在已中毒的電腦上再次輸入密碼或執行變更密碼的操作

dkklop 在他分享的每個檔案中都夾帶vbs, bat 並惡意竄改系統檔案


板友惡意散播病毒(鍵盤側錄工具)


https://www.coolaler.com/threads/win-10.352566/

下載後於檔案中發現夾帶0.exe 1.exe 2.exe檔案
檔案中夾帶vbs巨集及bat

經了解此軟體並不需要透過exe檔案方式啟用
只需輸入序號即可離線完成註冊

並非如原作者表示的會被防毒軟體誤判 (因為檔案本身的確夾帶病毒)


為避免有更多人受害
煩請公告通知板友立即更新所有帳號密碼
並將連結下架


謝謝!
 

ie30

初級會員
已加入
3/4/19
訊息
3
互動分數
0
點數
1
此木馬可進行遠端發送攻擊指令,除了有被盜帳號的風險,還有可能被背景下載執行新的惡意程式、挖礦、勒索等行為
請各位千萬不要大意
 

ie30

初級會員
已加入
3/4/19
訊息
3
互動分數
0
點數
1
敬告 dkklop:

如果再繼續洗掉文章且無視警告,不將含有病毒的檔案下架
三天內我會蒐集所有證據,並向警方(刑事責任)及BSA檢舉
 
最後編輯:

simonnavy

進階會員
已加入
11/11/07
訊息
246
互動分數
1
點數
18
這帖一定要幫頂, 看到還有同好在下他的東西, 心裡就發毛...@@
 

ttqqww

進階會員
已加入
10/17/03
訊息
358
互動分數
4
點數
18
還有awer0123a也是,不知道是不是分身帳號
 

wei33

初級會員
已加入
9/2/12
訊息
21
互動分數
1
點數
3
awer0123a 發了一堆東西耶嚇死,還好他發的我都不需要,不然就中招了
 

akitetsu

進階會員
已加入
6/19/09
訊息
430
互動分數
5
點數
18
站方還不鎖她文嗎...

依然一堆沒看文章公告的一直在下載
 

goslive

一般般會員
已加入
8/16/09
訊息
86
互動分數
0
點數
6
awer0123a 的軟體下載安裝之後電腦的啟動清單多了奇怪的smss.exe且路徑是在C:\Users\Administrator\AppData底下,Google搜尋一下應該是病毒無誤,對照日期往回找就只安裝了某個軟體,重新下載一次掃毒出來的結果....

setup.exe > NSIS > 1.exe > WINRARSFX > a\sppsvd.exe > WINRARSFX > smss.exe - MSIL/TrojanClicker.Agent.NMS 木馬 的一個變種
 
▌延伸閱讀