传奇sf白加黑

显示全部楼层 · 发表于 2020-9-19 10:24:27

落华无痕发表于 2020-9-19 10:07
再怎么没反应，几分钟内都会创建一个开机启动项。任务管理器启动或msconfig启动里可以看到腾讯QQ的启动项 ...

任务管理器，确实多了5个腾讯的进程，局域网设置也被改了，但是没啥用，我电脑浏览器和其他一切都正常，没有丝毫异常，难道是因为我同时安装火绒和卡巴，太强大了？我的卡巴安全级别也是最高级别的

显示全部楼层 · 发表于 2020-9-19 10:33:29

众生悟道发表于 2020-9-19 10:24
任务管理器，确实多了5个腾讯的进程，局域网设置也被改了，但是没啥用，我电脑浏览器和其他一切都正常， ...

你想多了。创建启动项，修改局域网设置，劫持传奇SF网页（只有这类网页才劫持）就是这类病毒的行为，有没别的还不清楚。

显示全部楼层 · 发表于 2020-9-19 10:39:57

落华无痕发表于 2020-9-19 10:33
你想多了。创建启动项，修改局域网设置，劫持传奇SF网页（只有这类网页才劫持）就是这类病毒的行为 ...

那这种病毒太低端了，基本上就没有什么危害，怪不得卡巴都不报它，但是我也不敢嘚瑟了，毕竟实体机，还是老实点吧，万一中招了，又得折腾重装系统，一大推软件和系统配置特别麻烦

显示全部楼层 · 发表于 2020-9-19 10:42:15

本帖最后由落华无痕于 2020-9-19 10:45 编辑

众生悟道发表于 2020-9-19 10:39
那这种病毒太低端了，基本上就没有什么危害，怪不得卡巴都不报它，但是我也不敢嘚瑟了，毕竟实体机，还是 ...

没有危害，你确定？首先自动配置脚本不是本地地址，而是远程链接，意味着对方可以随时修改配置脚本。
目前是劫持传奇sf的网址，万一在脚本里加上劫持qq、百度等网页，跳转到一个钓鱼网站。。。就劫持传奇sf网址而言，已经可能对一些玩这类游戏的用户造成影响。比如可能原来的网址下载的登录器没毒，劫持后下载的就有毒了。

显示全部楼层 · 发表于 2020-9-19 10:43:33

邮件过去

显示全部楼层 · 发表于 2020-9-19 17:22:15

Cylance杀dll

显示全部楼层 · 发表于 2020-9-19 19:55:40

我看到白加黑是腾讯系我就知道凉一半了。腾讯自己的软件跟病毒有什么区别。搞不好杀毒厂商以为这病毒是腾讯自己放的。然后果断不杀。

[病毒样本] 传奇sf白加黑

本帖子中包含更多资源