转跳到内容
同盟十三周年纪念章绝赞贩售中~
鉴定同盟热门主题《同盟会》第二期!ss带你简单过一遍近期的精彩内容,更有虚拟联动!回帖即可领红包~

萨卡

管理员
 查看个人资料  查看他们的动态

  • 内容数

    8,512

  • 加入

  • 最后访问

  • 赢得天数

    19

 内容类型 

萨卡 发表的所有内容

  1. 萨卡
    你今年又没买过资源
  2. 萨卡
    时间与标准时间有没同步
  3. 萨卡
    啥情况下听
  4. 萨卡
    有检查系统时间么
  5. 萨卡
    续期=原本基础上加
  6. 萨卡
    已处理
  7. 萨卡
    再试试
  8. 萨卡
    已改回
  9. 萨卡
    牌子和型号?
  10. 萨卡
    你号并没问题 看到了, 已解
  11. 萨卡
    我先给你解锁了
  12. 萨卡
    你是在借号嘛?
  13. 萨卡
    5 6百k可以照片了...当然要软件弄小啊
  14. 萨卡
    搞笑 我特意看了下记录,你有用重庆 上海 哈尔滨等国内地区的代理么?
  15. 萨卡
    qq功能多复杂点,领导不会用需要动点脑筋的东西hhhhh
  16. 萨卡

    搜尋

    萨卡回复了 Rager的主题在 综合事务区

    一个搜索节点卡死了.. 现在应该可以了
  17. 萨卡
    验证现在有些问题。在研究中。
  18. 萨卡
    但我从录音听到的可是外来人. 这要咋解释?
  19. 萨卡
    野歌姬? 记得歌姬要求并不高吧...
  20. 萨卡
    这些人的论坛id有些谁?请解释清楚啥叫私下约来。 不都是看到宣传贴来的么?
  21. 萨卡
    网上又不是没卖
  22. 萨卡
    这个游戏运行后不存在?杀毒软件清理出结果的话应该没事 多留意点吧
  23. 萨卡
    不过有一点好的是 对方是俄罗斯看不懂中文hhhhhh
  24. 萨卡
    建议多检查下, 特别要确认那2目录完全砍掉. 我记得中间还有加载其他程序, Issas还不是本体来着. 本体还从另外的网站上下, 我已经发了举报过去了, 但愿他们会处理. 另外检查下cpu占用以及奇怪进程. 看主要程序名故意混淆注意微软的lsass和假的路径以及相近的名字 (ISASS而不是LSASS等).
  25. 萨卡
    确认是病毒, 已隐藏. 详情特征: 会创建运行文件 C:\ProgramData\MicrosoftCorporation\Windows\System32\lsass.exe 和本体一样用themida加壳. lsass.exe 文件说明伪装为 xmedia recode (某视频转换工具). 用于引导并运行以下脚本, 同时设其为开始项. 因此单独分析此文件不一定报毒 因为脚本不在一起. 会创建目录和文件: C:\ProgramData\WindowsAppCertification 其中有脚本会从 http://api4.xxx.ru/2.0/method/update (已隐藏完整地址) 到 C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe 其软件伪装成ccleaner工具的图标 说明用sourcetree作为伪装. 是比特币挖矿器病毒. 到这就不分析下去了. 以上.
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款

  我接受