联通E卡的病毒还没有毒发

can2018

昨天早上在腾讯云服务器上双击运行的。

biubiu

我看了下，昨天测试的小鸡现在还健在

shijinqiang

发生了啥事？

76997876

我自己电脑运行的，并且添加了信任，用杀毒杀不出来，全盘扫描也无果，刚才进AppData\Local\Temp\gamedown\009\手动删除了里面俩文件，不知道于事有补没有

云城

同楼上，全盘扫描扫不出来，我有点慌。。

can2018

南思 发表于 2018-12-5 10:02

好像还包含盗Q号病毒。。
偶擦 我得重装服务器去了。

Smart

火绒全盘没扫出来，自己用的系统，蛋疼还得重装

pulpfunction

联通反撸

wsycqyzibmall

这个病毒会在注册表时userinit项加一点东西，让每次系统启动时激活自己

操作者：C:\Users\cisco\AppData\Local\Temp\gamedown\009\svchost.exe
命令行：-CallExplorerRun- /from=ek_s_l_id=106/
风险动作：修改Winlogon Userinit项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
操作类型：写入
数据内容：C:\Windows\system32\userinit.exe,"C:\Users\cisco\AppData\Roaming\Tencent\rtl\UIstyle\x64\svchost.exe",
用户操作：已阻止

Smart 发表于 2018-12-5 10:37

火绒全盘没扫出来，自己用的系统，蛋疼还得重装
火绒已经卸载了，功能有点弱，换回win10自带了