小鸡被入侵了

翻车的老司机 · 发表于 2019-8-30 10:28:32

小鸡开机一年了，挂QQ没事，最近用了坛子里分享的那个某宝买来无限制的TeamViewer，今天发现小鸡登录不上，密码被人改了，重置密码进去桌面多了个vr13文件夹。附上文件夹里面东西

vr13.rar (1.85 MB, 下载次数: 49)

虚心学习 · 发表于 2019-8-30 12:44:51

提示: 作者被禁止或删除内容自动屏蔽

upo · 发表于 2019-8-30 11:16:32

提示: 作者被禁止或删除内容自动屏蔽

Gobala · 发表于 2019-8-31 10:43:49

俄罗斯大佬的开心版一直挺好的，virustotal 通过率超高。

服务器还是远离开心版吧。

lonhun · 发表于 2019-8-31 10:27:15

真阔怕的操作

coobar · 发表于 2019-8-31 10:23:08

strwei 发表于 2019-8-31 10:07
无限制的TeamViewer那个能否分享一下，我喜欢逆向

http://991024.xyz/wp/?/实用工具/远程控制软件/TeamViewer远程软件/

不知道这里的有没有后门，都是搬运工。自己也没能力查

strwei · 发表于 2019-8-31 10:07:55

无限制的TeamViewer那个能否分享一下，我喜欢逆向

pei · 发表于 2019-8-30 11:57:24

大佬球头像番号

haole · 发表于 2019-8-30 11:55:31

adminii 发表于 2019-8-30 10:43
刚好可以试试杀软有没有工作；
杀软不报一看 xmr 挖矿。。。。

因为这种挖矿是明面操作，所以杀毒软件也认为它是合理的，即不违背机主的运行意愿，所以不判断为病毒。

jzl · 发表于 2019-8-30 11:35:48

翻车的老司机发表于 2019-8-30 11:10
腾讯学生鸡，1 核 2 GB 1 Mbps，这机器也挖矿，真是瞎了他的眼了

蚊子再小也是肉

adminii · 发表于 2019-8-30 11:26:57

翻车的老司机发表于 2019-8-29 23:10
腾讯学生鸡，1 核 2 GB 1 Mbps，这机器也挖矿，真是瞎了他的眼了

不仅挖矿还留有后门程序：
镜像劫持： C:\Windows\System32\sethc.exe 文件，也就是登录界面左下角的辅助功能。
然后这个文件劫持的位置： C:\\Windows\\reg\\REBE1l.exe （也就是登录界面点击左下角的辅助功能就会执行这个程序）

		自动登录	找回密码
密码			注册

虚心学习虚心学习当前离线积分 5071	推荐发表于 2019-8-30 12:44:51 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
虚心学习虚心学习当前离线积分 5071
	回复支持 2 反对 0 举报

upo upo 当前离线积分 16985	推荐发表于 2019-8-30 11:16:32 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
upo upo 当前离线积分 16985
	回复支持 2 反对 0 举报