前陣子手游"天堂M"很火紅,
除了用手機玩之外,大家也開始使用電腦的模擬器來掛著練功。
小編也有個朋友也有使用電腦的模擬器練功,他在家裡跟工作室都有放電腦。
出去外面時也會使用遠端軟體"Teamviewer"連線到家中或工作室的電腦來進行操控。
昨天晚上小編的朋友打電話來說他在家要玩遊戲時,
發現他的帳號內的裝備都被賣光,電腦畫面上停留的是Teamviewer的視窗。
幫朋友的電腦做個初步的檢查後確定電腦有中木馬程式。
家中電腦的狀況:(作業系統為Win7)
啟動項有不明的程式在開機後會自動執行。
依照路徑找到這隻木馬程式,小心的解析這隻病毒,
發現他會盜用電腦內的個人資訊。
朋友說他沒有隨便亂下載東西,防毒軟體也都沒有異常。
上網查了一下相關資料,果不其然是有下載到病毒。
[台服] MOMO模擬器出現假官網,捆綁木馬.有用MOMO模擬器的人請注意!!!
檢查了朋友的電腦發現真的有下載MOMO模擬器。
這個木馬會盜用遠端軟體的ID跟密碼,駭客再透過盜來的資訊遠端登入使用者的電腦。
另外工作室的電腦也是一樣有中毒。(作業系統為Win10)
仔細看下圖紅框處,有問題的MOMO安裝檔圖案跟其他的正常安裝檔不一樣。
(只有他是壓縮檔的圖案。)
朋友表示因外掛需求所以改用了MOMO模擬器,
原本以為是在正常的官網上下載安裝程式,
沒想到假的官網跟真的官網做的一模一樣。
家裡跟工作室的電腦都各被盜用一次,前後損失大概30幾萬。
文章標籤
全站熱搜
NAS設備維修 (1)
您好,請問如果中這個病毒的話,該怎麼處理?
建議備份資料後重灌作業系統,比較乾淨哦。