我中招了，国内下载站传播Mac远控木马攻击活动分析

feixiang

柯南 发表于 2024-1-24 11:06
+1,不过navicat 16.2开始失效了,只能用16.1.15

1. @echo off
   
2. 
   
3. echo Delete HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium\Update
   
4. echo Delete HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium\Registration[version and language]
   
5. for /f %%i in ('"REG QUERY "HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium" /s | findstr /L Registration"') do (
   
6.     reg delete %%i /va /f
   
7. )
   
8. 
   
9. echo Delete Info and ShellFolder under HKEY_CURRENT_USER\Software\Classes\CLSID
   
10. for /f "tokens=*" %%a in ('reg query "HKEY_CURRENT_USER\Software\Classes\CLSID"') do (
    
11.   for /f "tokens=*" %%l in ('reg query "%%a" /f "Info" /s /e ^| findstr /i "Info"') do (
    
12.     echo Delete: %%a
    
13.     reg delete %%a /f
    
14.   )
    
15.   for /f "tokens=*" %%l in ('reg query "%%a" /f "ShellFolder" /s /e ^| findstr /i "ShellFolder"') do (
    
16.     echo Delete: %%a
    
17.     reg delete %%a /f
    
18.   )
    
19. )
    
20. 
    
21. pause
    
22. exit

复制代码

保存成.bat

轻功水上漂

毛子网站的一些其它破解软件安全吗？

dsusu

之前没少从这里下，ps，dropover，paste都是这里下的，就navicat不是，在xclient下的

我心飞呀飞

就没有人实地拜访一下这家公司的人吗，这算是入侵计算机罪吗

wangjianjilei

我心飞呀飞 发表于 2024-1-28 17:19
就没有人实地拜访一下这家公司的人吗，这算是入侵计算机罪吗

我认为算，就差起诉的人了

im2828

feixiang 发表于 2024-1-24 14:02
保存成.bat

这个是14天自动重新试用的脚本吗？

corporation

luoluo 发表于 2024-1-24 09:41
没有异常情况，就是成肉鸡了，如果电脑里面有敏感信息或者重要文件。远程操作也是后台进行的，很隐蔽。Ma ...

你是怎么发现中招的？

feixiang

im2828 发表于 2024-1-28 17:30
这个是14天自动重新试用的脚本吗？

是的，最新版的全功能版。