小鸡被入侵了

小鸡开机一年了，挂QQ没事，最近用了坛子里分享的那个某宝买来无限制的TeamViewer，今天发现小鸡登录不上，密码被人改了，重置密码进去桌面多了个vr13文件夹。附上文件夹里面东西

vr13.rar(1.85 MB, 下载次数: 35)

青海网友:用开心版果然会让别人开心
湖南网友:ID自带属性
青海网友:截图吧，病毒就不要放上来了，万一操作不当，几个PB的大姐姐全部没了
青海网友:虚拟机随便日。。。。。。。。。。。
上海网友:
刚好可以试试杀软有没有工作；
杀软不报一看 xmr 挖矿。。。。

天津网友:果然套路深
内蒙古网友:这样也可以。。
青海网友:
以身试毒了，卡巴斯基干掉了。

台湾网友:腾讯学生鸡，1 核 2 GB 1 Mbps，这机器也挖矿，真是瞎了他的眼了
四川网友: 丧心病狂
山东网友: 丧心病狂
云南网友:不仅挖矿还留有后门程序：
镜像劫持：  C:\Windows\System32\sethc.exe 文件，也就是登录界面左下角的辅助功能。
然后这个文件劫持的位置： C:\\Windows\\reg\\REBE1l.exe （也就是登录界面点击左下角的辅助功能就会执行这个程序）
辽宁网友:蚊子再小也是肉
河北网友:因为这种挖矿是明面操作，所以杀毒软件也认为它是合理的，即不违背机主的运行意愿，所以不判断为病毒。
云南网友:大佬球头像番号
河北网友:用开心版果然会让别人开心
西藏网友:无限制的TeamViewer那个能否分享一下，我喜欢逆向
重庆网友:
http://991024/wp/?/实用工具/远程控制软件/TeamViewer远程软件/

不知道这里的有没有后门，都是搬运工。自己也没能力查
宁夏网友:真阔怕的操作
宁夏网友:俄罗斯大佬的开心版一直挺好的，virustotal 通过率超高。

服务器还是远离开心版吧。

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 小鸡被入侵了