Điểm chính: Tất lý tất lý UP chủ “Cực hạn tài nguyên trạm” truyền bá cái kia zyplayer bị cảm nhiễm Synares virus, nhưng là cái này UP chết không nhận trướng; người khác đi hắn video phía dưới bình luận nói có virus, kết quả loại này bình luận đều bị cái kia UP xóa bỏ.
Video tại đây:https:// bilibili /video/BV1yG411o7Ue/
Một, sự tình trải qua
Virus đi mỗ xin giúp đỡ giả download mỗ UP đề cử phần mềm, kết quả ngày hôm sau phát hiện chính mình máy tính trúng độc.
Vì thế ta căn cứ xin giúp đỡ giả cung cấp video địa chỉ tìm được rồi cái này UP, mà hàng mẫu download phương thức yêu cầu chú ý cái này UP tin nhắn “ZY” mới có thể đạt được download địa chỉ.
Dựa theo UP chủ yêu cầu tin nhắn thu hoạch download địa chỉ.
Nhị, kỹ càng tỉ mỉ phân tích
1, virus ra đời
zyplayer-win-3.2.5-x64.exe là một cái đóng gói trình tự, vận hành sau sẽ phóng thích một cái lấy “._cache_” vì tiền tố bình thường văn kiện, cùng sâu máy tính “Synaptics.exe”. Sâu máy tính văn kiện bị phóng thích với ProgramData Synaptics folder hạ. Đơn giản nói, “._cache_zyplayer-win-3.2.5-x64.exe” là an toàn phần mềm, virus là “Synaptics.exe”.
Synaptics folder thuộc về che giấu thuộc tính, bình thường dưới tình huống là nhìn không tới, yêu cầu thiết trí “Biểu hiện che giấu văn kiện, folder cùng điều khiển khí” còn có hủy bỏ đối “Che giấu chịu bảo hộ thao tác hệ thống văn kiện” lựa chọn câu tuyển mới có thể nhìn đến.
Phóng xuất ra virus sau, ở đăng ký biểu thiết trí virus khởi động máy khởi động hạng
2, virus tuyệt chiêu
Virus sẽ biến lịch hệ thống trung ba cái vị trí, phân biệt là “Desktop”, “Documents” cùng “Downloads”.
Virus sẽ cảm nhiễm mặt trên ba cái vị trí văn kiện. Virus sẽ cảm nhiễm văn kiện số hiệu nội dung, còn sẽ sửa chữa văn kiện icon.
Liên tiếp C2 server
Virus cửa sau mô khối. Lấy ra màn hình, chấp hành CMD mệnh lệnh, download mặt khác ngựa gỗ chờ.
Network download mặt khác ngựa gỗ trình tự, nhưng bởi vì URL vực là Google, cho nên không có liên tiếp thành công
Tam, UP chủ “Cực hạn tài nguyên trạm” thái độ
Người khác đi hắn video phía dưới bình luận nói cái này phần mềm hư hư thực thực bị cảm nhiễm, kết quả UP chủ lời trong lời ngoài chính là không thừa nhận. Chờ một đoạn thời gian lại đi xem, có quan hệ có virus lên tiếng nội dung đều bị UP chủ xóa bỏ.
Người bị hại đi bình luận nói có virus, kết quả bị cái này UP chủ kéo hắc.
UP chủ “Cực hạn tài nguyên trạm”.
Bốn, phụ lục
Cái này là hơi bước phân tích báo cáo:https://s.threatbook /report/file/ec1f846c8e0826988e322434ace582db012f2f9be7ace9c9d958fc2c3938b299
Đây là người bị hại xin giúp đỡ thiếp:https://tieba.baidu /p/8577122659
Video địa chỉ:https:// bilibili /video/BV1yG411o7Ue/
Video tại đây:https:// bilibili /video/BV1yG411o7Ue/
Một, sự tình trải qua
Virus đi mỗ xin giúp đỡ giả download mỗ UP đề cử phần mềm, kết quả ngày hôm sau phát hiện chính mình máy tính trúng độc.
Vì thế ta căn cứ xin giúp đỡ giả cung cấp video địa chỉ tìm được rồi cái này UP, mà hàng mẫu download phương thức yêu cầu chú ý cái này UP tin nhắn “ZY” mới có thể đạt được download địa chỉ.
Dựa theo UP chủ yêu cầu tin nhắn thu hoạch download địa chỉ.
Nhị, kỹ càng tỉ mỉ phân tích
1, virus ra đời
zyplayer-win-3.2.5-x64.exe là một cái đóng gói trình tự, vận hành sau sẽ phóng thích một cái lấy “._cache_” vì tiền tố bình thường văn kiện, cùng sâu máy tính “Synaptics.exe”. Sâu máy tính văn kiện bị phóng thích với ProgramData Synaptics folder hạ. Đơn giản nói, “._cache_zyplayer-win-3.2.5-x64.exe” là an toàn phần mềm, virus là “Synaptics.exe”.
Synaptics folder thuộc về che giấu thuộc tính, bình thường dưới tình huống là nhìn không tới, yêu cầu thiết trí “Biểu hiện che giấu văn kiện, folder cùng điều khiển khí” còn có hủy bỏ đối “Che giấu chịu bảo hộ thao tác hệ thống văn kiện” lựa chọn câu tuyển mới có thể nhìn đến.
Phóng xuất ra virus sau, ở đăng ký biểu thiết trí virus khởi động máy khởi động hạng
2, virus tuyệt chiêu
Virus sẽ biến lịch hệ thống trung ba cái vị trí, phân biệt là “Desktop”, “Documents” cùng “Downloads”.
Virus sẽ cảm nhiễm mặt trên ba cái vị trí văn kiện. Virus sẽ cảm nhiễm văn kiện số hiệu nội dung, còn sẽ sửa chữa văn kiện icon.
Liên tiếp C2 server
Virus cửa sau mô khối. Lấy ra màn hình, chấp hành CMD mệnh lệnh, download mặt khác ngựa gỗ chờ.
Network download mặt khác ngựa gỗ trình tự, nhưng bởi vì URL vực là Google, cho nên không có liên tiếp thành công
Tam, UP chủ “Cực hạn tài nguyên trạm” thái độ
Người khác đi hắn video phía dưới bình luận nói cái này phần mềm hư hư thực thực bị cảm nhiễm, kết quả UP chủ lời trong lời ngoài chính là không thừa nhận. Chờ một đoạn thời gian lại đi xem, có quan hệ có virus lên tiếng nội dung đều bị UP chủ xóa bỏ.
Người bị hại đi bình luận nói có virus, kết quả bị cái này UP chủ kéo hắc.
UP chủ “Cực hạn tài nguyên trạm”.
Bốn, phụ lục
Cái này là hơi bước phân tích báo cáo:https://s.threatbook /report/file/ec1f846c8e0826988e322434ace582db012f2f9be7ace9c9d958fc2c3938b299
Đây là người bị hại xin giúp đỡ thiếp:https://tieba.baidu /p/8577122659
Video địa chỉ:https:// bilibili /video/BV1yG411o7Ue/