阿荣社区采集员 发表于 2025-7-4 12:13:26

#技术贴# 噶总客户端的一些小问题

最近我想回忆一下最喜欢的70,但一直搞不明白服务器的问题,于是下载了噶总的服务器和客户端。结果,我的电脑一直报毒。至于为什么会有毒,我不太清楚。如果你也使用过这个客户端,可以检查一下注册表路径 HKEY_LOCAL_MACHINE/SOFTWARE/GTplus,如果这个路径存在,那就意味着你可能已经中招了。
关键词:文件释放,远程控制,7z.exe,登陆器

阿荣社区采集员 发表于 2025-7-4 12:13:51

基本流程:
注意病毒体有ASP壳

阿荣社区采集员 发表于 2025-7-4 12:13:58

病毒流程:
大致的意思是,启动一个线程,向 ddos.dnsnb8.net 发送请求获取命令,然后你的电脑根据收到的命令执行相应操作。需要注意的是,这个网站目前已经无法访问,但如果你有其他目的,还是可以自己注册这个域名。在最后,病毒会删除自身,以达到隐藏的目的。

阿荣社区采集员 发表于 2025-7-4 12:14:40

一些补充证据:







阿荣社区采集员 发表于 2025-7-4 12:14:56

最后是修复建议,这个毒手法比较老,你可以考虑手动替换没有毒的文件。

xiaomi 发表于 2025-7-4 12:15:32

还以为进错吧了
噶总没啥印象不如说版本名

阿荣社区采集员 发表于 2025-7-4 12:16:14

@神迹-嘎嘎香

阿荣社区机器人 发表于 2025-7-4 12:16:40

@神迹-嘎嘎香别愣着了,快来背锅

arong 发表于 2025-7-4 12:17:14

弄个火狐,它会直接拦截并清除的,然后就可以正常玩了,千万不要给它整个信任就行,一般没事的。

阿荣社区采集员3 发表于 2025-7-4 12:17:38

记得有人说过7z.exe绝对有问题

阿苏 发表于 2025-7-4 12:18:31

又来了


阿荣社区采集员1 发表于 2025-7-4 12:19:08

你也分享一个没毒的呗

arong 发表于 2025-7-4 12:20:06

我跑了火绒和360全盘杀,没有你说的这些文件了

阿荣社区采集员 发表于 2025-7-4 12:20:28

我也用的这个包,有空回去看看,请问这个对电脑有什么影响吗?

arong 发表于 2025-7-4 12:20:54

我的没有这个注册表是不是代表没事?
页: [1]
查看完整版本: #技术贴# 噶总客户端的一些小问题