夜看星空 发表于 2022-8-16 15:35

【紧急事件】下载夜看星空软件的注意

本帖最后由 夜看星空 于 2022-8-20 13:29 编辑

此次主要影响的软件window机器码修改器目前这个木马后端已经反馈给网安,在防火墙处备案。
已经下载的同学请shift+del删除我的所有东西,并且下载杀毒软件通盘查杀杀毒软件的下载地址:(请不要下载我最近发布的所有链接里面的东西,全部有木马注入)
QQ管家:https://guanjia.qq.com/
火绒:https://www.huorong.cn/person5.html
360国际版:https://www.360totalsecurity.com/?utm_source=weishi_hp&utm_content=intro_link
在文件查看处,显示隐藏文件:
主要注入的文件表现形式,每个盘内的第一层目录注入
autorun.inf随机名称.exe(大小100KB)
系统文件内注入C:\Windows\SysWOW64\svchost.exe
该木马的主要做法是注入健康进程内,以至于无法关闭。
被感染的健康进程,随系统启动,自我复制。
如果发现文件夹下有此类文件,请注意。

源头和异常,我目前正在查找原因,后期有问题请关注帖子更新,如有异常请及时发帖留言。(请不要和某位同学一样,直接上来就说我发布木马病毒,感谢大家的支持)
有其它问题也可以私信。


禽大师 发表于 2022-8-16 16:28

修改真机机器码?

鄙人不才 发表于 2022-8-16 17:09

没有软件图啊 大佬!

sky 发表于 2022-8-16 17:21

本帖最后由 sky 于 2022-8-16 17:23 编辑

打开直接无视火绒杀毒 , 释放驱动挖矿后门,注入所有进程和新进程,CPU直接爆满(CPU满载 导致杀毒软件无法运行)。 重启电脑也没用。@Shark恒


夜看星空 发表于 2022-8-16 18:32

雪之介 发表于 2022-8-16 16:28
修改真机机器码?

操作系统的软机器码,不是主板的硬件码

夜看星空 发表于 2022-8-16 18:33

鄙人不才 发表于 2022-8-16 17:09
没有软件图啊 大佬!

不发软件图,太累了。自己捣鼓吧

夜看星空 发表于 2022-8-16 18:35

sky 发表于 2022-8-16 17:21
打开直接无视火绒杀毒 , 释放驱动挖矿后门,注入所有进程和新进程,CPU直接爆满(CPU满载 导致杀毒软件无法 ...

你在干嘛呢?还用杀毒软件,看片也没你这么凶的

鄙人不才 发表于 2022-8-16 18:37

sky 发表于 2022-8-16 17:21
打开直接无视火绒杀毒 , 释放驱动挖矿后门,注入所有进程和新进程,CPU直接爆满(CPU满载 导致杀毒软件无法 ...

这么猛的吗{:5_184:}

夜看星空 发表于 2022-8-16 18:44

HKTBPE2pRgZuFOQsYGjoIKVd5c68Tf9inDLy
HKTBeJU0aGQNoCA8O5VWMzfuj2ypKmZSExXD
HKTBGezynkMbpfNajs0tWo42vlTRAqKih1I7
HKTBh2YFB4CKdgDpRz6VSAl0aTqcX3UJLrtv
HKTBtDa9r4knldzuRNsIQpZ13XLU8ec57H2b
都已经失效了,一个人造了5个码……
太鸡毛败家,跟土财主似的

禽大师 发表于 2022-8-16 18:53

夜看星空 发表于 2022-8-16 18:32
操作系统的软机器码,不是主板的硬件码

没什么一样啊 免费的多了去了 而且还很好用{:5_116:}
页: [1] 2 3
查看完整版本: 【紧急事件】下载夜看星空软件的注意