不好了！有人在论坛投毒了！！！

猪猪zzz · 发表于 2019-5-14 17:57:52

本帖最后由猫叔m 于 2019-5-14 18:26 编辑

就是这个B的帖子：E盾UI登录器 [缓动带音乐] 上市必备！传送门：https://125.confly.eu.org/forum.php?mod=viewthread&tid=14360617&highlight=E%B6%DC

此源码很多人都下载过，只要一经编译，就会释放后台bat进程！！关键这个帖子居然还上了淘专辑！！
最新进展，反编译了它的模块，带后门偷源码证据：

本来我一直在论坛下载别人的源码都不敢用资源表里的dll 和模块，就怕种后台。这个B的源码，我就手痒编译了一下
结果瞬间后台多出三个Wsmiiak.bat的后台程序，无法关闭，还有一个进程在不断的重启和关闭！！！

这个所在文件夹的三个bat一直在从这个阿里云39.100.86.109，端口为8888的服务器隐藏输出和上传文件！！不停止的跳跃，真个进程管理器都是混乱状态！
怎么都删除不了，我怀疑我的源码和其他一些资料已经泄露，已经用火绒锁住了这个服务器的访问。

找到了文件地址却找不到这些文件，也不是单纯的隐藏，

锁住联网后，才可以删除它自动生成的这个文件夹

。

然而我还是不放心，打算洗C盘，我操他它奶奶的！！！！！！老子的资料啊啊啊啊啊啊啊啊啊啊啊啊啊啊！！！
注意：该后台三个bat疑似负责传输文件，一个不断跳跃的bat接应阿里云服务器和间断性隐藏文件，此外疑似还有几个exe后台也在运行，无法删除无法查看，必须锁网才可以删除！

LYForever · 发表于 2020-1-18 17:03:43

非单纯隐藏文件应该都设置了系统文件吧。。可以不勾选隐藏系统保护文件试试。

zhouwenliang · 发表于 2019-6-5 01:45:32

路过，帮你顶下，多交流

一粒红尘 · 发表于 2019-5-26 23:10:06

偷了你们的源码他在公布出来岂不美哉

Lkeji · 发表于 2019-5-21 18:33:07

		自动登录	找回密码
密码			注册

[闲聊] 不好了！有人在论坛投毒了！！！

点评