本文目录一览:
广东摧毁盗刷微信支付的犯罪团伙是怎么回事?
新华社广州5月20日电(记者陈寂)记者20日从广东省公安厅获悉,广东警方近日在“安网3号”专案收网行动中,捣毁多个利用传播木马病毒实施网络盗窃的犯罪团伙,成功抓获240余名犯罪嫌疑人。
2016年9月,东莞警方接受害人江某报案称,其电脑中了木马病毒导致支付宝遭盗刷1372元。同时,东莞警方也接到支付宝(中国)网络技术有限公司报案称,多名客户的支付宝账户被盗刷前存在异常登录。
警方分析研判发现,盗刷案背后存在一个利用计算机木马病毒程序实施网络盗窃的特大犯罪团伙。广东省公安厅立即成立专案组对全省非法制作、出售、传授木马病毒程序网络行为和案件线索进行集中梳理核查,并将此案列为“安网3号”专案。
专案组侦查发现,这是一起由陈某、许某伟、桑某等为首、利用制售计算机木马实施网络盗窃的特大犯罪团伙案件。该团伙通过QQ等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人网络金融账户、游戏账号等密码信息,最终盗刷受害人账户资金或变现交易游戏装备。
同时,相关团伙还利用向受害人手机植入木马程序等手段,拦截手机短信验证码,使其手机弹出伪装成微信重新登录的“钓鱼”界面,引诱受害人输入账号密码,接着再以安全验证为由,弹出支付密码的“钓鱼”界面,诱使受害人输入关键信息。在成功获取受害人微信登陆账号、微信支付的密码以及短信验证码后,犯罪分子对受害人的微信账号进行包括微信转账等一系列操作。
4月24日至5月10日,在公安部的协调指挥下,广东省公安厅开展“安网3号”专案收网行动,针对上述违法犯罪行为实施跨省大规模集群战役,成功抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人,破获案件180余起,查获木马病毒程序130余个,缴获扣押服务器、电脑、手机等涉案物品一批。
警方提醒广东群众,要增强网络安全防范意识,不要轻易点击访问不明网页链接,尤其是不良网站的链接和陌生人通过QQ发送的链接。如果不慎遭受黑客攻击,应及时退出网络金融账号、微信等重要平台并切断网络,避免隐私泄露或金融账户遭盗刷。
我的电脑中病毒了!!高手帮帮忙!
手动解决方法:
1、在安全模式状态进入桌面,在运行中输入msconfig,在启动项中禁止bootstat.exe,realplayer.exe
2、打开的电脑,从工具-文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
在C盘根目录删除后缀名为DLL和exe的文件和autoexec.bat。
删除c:\windows\目录下rundl1.exe,rund1l.exe,clac.exe,csrss.exe,smss.exe,bootstat.exe
到c:\windows\system32\下删除1sy.exe,2sy.exe,3sy.exe,4sy.exe……和realplayer.exe这样的文件。
(注:如果安全模式下按CTRL+ALT+DEL还存在可疑进程,先结束该任务进程)
3、到天空站下载水晶情缘的木马分析专家,扫描木马病毒文件,然后把木马文件一下删除。
然后地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
4、用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面加入:
127.0.0.1 网址
保存后屏蔽掉。
5、到雅虎助手站通过IE修复的高级修复,修复列出的危险和未知项目。重启。
6、下载东方卫士,安装后,升级程序,然后在上网时设为只读保护模式。
IGM.EXE高手进
(1)本人对IGM.exe病毒的了解
IGM,IGW 是一种新的病毒,10月才开始在网络上流行,我感觉IGM不次于“熊猫烧香”,这个病毒是一个下载病毒,其本身也许不会引起什么对系统致命的损害,但是他所自动加载下载的病毒种类就不知道了,总之在一个朋友经常去的网吧里已经有魔兽世界,热血传奇账号被盗的先例了,所以提醒各位网吧业主和网管一定要注意了!
我曾经去那个网吧看过中毒的机器,仔细观察了下。。
1当网线切断的时候他不会在进程里面进行扩散传播。。
2当连接的时候他会已ARP欺骗的形式绕过防火墙。。严重影响网络速度。现在的软件(瑞星,卡吧,江民,包括360安全卫士)都没有办法检测出来。。。
3中毒机器的某些表面症状:
a 中毒机器的windows键不能用,也就意味着命令行进不去,windows系统控制台也进去不!
b 鼠标失灵,图形界面就玩完了,只能靠DOS操作了,假如a和b项都有的话,那就只有重新做系统了!
c 桌面图片更改,被换成windows经典桌面一般大家都不会用windows经典桌面的吧?如果发现
开机你的机器桌面图片被更换就要小心了,很有可能就是中了IGM病毒了,桌面图片换成
windows经典桌面算是IGM病毒的一个明显症状吧,据在哪个网吧工作的网管介绍,所有中IGM的
机器都有这个症状!
d 任务管理器禁用,同时按下Ctrl+alt+del键只是在屏幕上闪一下,任务管理器并不出来,也就在windows
任务管理里看不到IGM启动项了!
e 其他的就一些深层次的症状了,比如启动项,进程里发现IGM.exe!
根据目前我的了解,现在IGM病毒还没有专杀软件或者程序来解决,至于网上那些所谓的IGM专杀软件,我机器没有中过,也没有尝试过.
在这里个人推荐:就目前的状况来看,中了IGM病毒直接重新做系统是最好的解决办法,电脑里该删除的东西就删除,假如可以硬盘格式化的话那是最好的解决办法!因为现在还不确定他能下载什么其他病毒,还是他下载的病毒跟你上的某些网站有关系,所以为了免除所有后患,重新做系统是最佳选择,当然了,硬盘格式化是最好的清楚方法了!
在进程如果出现:IGM.EXE,就恭喜你已经中了,呵呵~~现在好象没有专杀这个病毒的软件
根据网络上的消息,一下网站和IP很有可能带有此种病毒,请大家看清楚,以免中招!
t.11se.com
ask.35832.com
212.22.225.82
203.174.87.210
64.233.167.99
58.211.79.107
219.153.42.98
221.130.191.207
好像有人说也有问题!
(2)
igm.exe
病毒分类:木马
病毒行为:
从2007年10月起开始流行
此病毒链接到down.dj7788.cn(59.34.148.217 ,广东省茂名市 电信ADSL )
下载0.exe~19.exe 经过异常惨烈的自相残杀以后 最终N多文件(参看文件删除)
创建注册表启动项目
创建系统服务项目:
[Telephotsgoogle / Winownes][Stopped/Auto Start]
C:\windows\system32\sedrsvedt.exeN/A
创建N多进程
自动下载最新盗号木马
修改注册表关闭防火墙
严重导致无法正常进入系统
查杀办法
一、先用XDelBox1.5R将以下文件强制删除~
C:\windows\IGM.exe
C:\windows\system32\kafyezy.dll
C:\windows\system32\rsjzbpm.dll
C:\windows\system32\kvdxcma.dll
C:\windows\system32\ratbfpi.dll
C:\windows\system32\avwlbmn.dll
C:\windows\system32\kaqhezy.dll
C:\windows\system32\kapjbzy.dll
C:\windows\system32\sidjazy.dll
C:\windows\system32\avwgcmn.dll
C:\windows\system32\raqjbpi.dll
C:\windows\system32\avzxdmn.dll
C:\windows\system32\rarjbpi.dll
C:\windows\system32\kawdbzy.dll
C:\windows\system32\rsztcpm.dll
C:\windows\system32\rsmydpm.dll
C:\windows\system32\kvdxsbma.dll
C:\windows\system32\LYLoader.exe
C:\windows\system32\sedrsvedt.exe
二、用sreng2删除以下的注册表项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
WinSysMC:\windows\IGM.exe []
WinSysC:\windows\IGW.exe []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
MSDEG32LYLoader.exe []
MSDWG32LYLoadbr.exe [N/A]
MSDCG32 LYLeador.exe [N/A]
MSDOG32LYLoador.exe [N/A]
MSDSG32LYLoadar.exe [N/A]
MSDMG32LYLoadmr.exe [N/A]
MSDHG32LYLoadhr.exe [N/A]
MSDQG32LYLoadqr.exe [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLskapjbzy.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
C:\windows\system32\rsmydpm.dll []
C:\windows\system32\rsztcpm.dll []
C:\windows\system32\kawdbzy.dll []
C:\windows\system32\rarjbpi.dll []
C:\windows\system32\avzxdmn.dll []
C:\windows\system32\raqjbpi.dll []
C:\windows\system32\avwgcmn.dll []
C:\windows\system32\sidjazy.dll []
C:\windows\system32\kapjbzy.dll []
C:\windows\system32\kaqhezy.dll []
C:\windows\system32\avwlbmn.dll []
C:\windows\system32\ratbfpi.dll []
C:\windows\system32\kvdxcma.dll []
C:\windows\system32\rsjzbpm.dll []
C:\windows\system32\kafyezy.dll []
三、将注册表中[AppInit_DLLs]项值清空
四、将Win32服务应用程序之如下项禁用
[Telephotsgoogle / Winownes] C:\WINDOWS\system32\sedrsvedt.exe
五、扫尾,将近一天全部新创建的垃圾.dll .exe .fon文件删除,哗哗哗
六、屏蔽一个恶意网站
在C:\WINDOWS\system32\drivers\etc 目录下的 hosts文件
添加 127.0.0.1 59.34.148.217
七、恢复Windows防火墙
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 删除 AU整个项目以恢复防火墙设置
到安装有相同操作系统的的机子上拷贝C:\WINDOWS\system32verclsid.exe到本机
原文地址:
(3)
igm.exe病毒中毒症状:
1.MSconfig的启动项里发现IGM.EXE
2.还自动启动
igm.exe病毒病毒清除办法:
以上两点都具有病毒的特征,自启动和自保护
可以判定这个程序是一个病毒。
既然是病毒,就要删除。
清除此文件的突破口就是停止此文件运行。
这里就用到了一个禁用文件的命令了,禁用了文件,文件就不会运行,这样就可以轻松清除了~~
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话,即使IGM.EXE文件存在也没法运行了,病毒不会发作了呵呵~
不信的话可以自己试试俄~比如禁止QQ运行。
那么命令就是
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f
输入后你关掉QQ就再也打不开了
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
禁用成功后,请楼主重新启动计算机,重启后因为病毒已经停止运行,所以楼主就可以轻松的将它清除了(进入病毒目录手动清除也可以了),而且病毒的启动项也可以清除了,再也不会恢复了,呵呵~
原文地址:
(4)
igm.exe病毒的清除办法及专杀工具 作者:沙漠里的鱼
igm.exe病毒的中毒表现是:
这个是一个下载类的病毒,中了它并不可怕,但是igm.exe会下载更多的病毒,导致电脑出现不同的症状。这个病毒的主要表现是在
1.系统进程中有igm.exe进程。
2.MSconfig的启动项里有IGM.EXE 。
3.磁盘主目录中有auto.exe和autorun.inf。
如果有以上的症状,表面中了igm.exe病毒。
igm.exe病毒专杀:
这个病毒其实很简单,大家手动操作即可以解决,下面是清除办法(3种清除igm.exe病毒的方法):
清除igm.exe病毒方法一(推荐):
1、进入安全模式
2、搜索以下文件名igm、upxdnd、msimms32、msccrt、mppds、kvsc3、diskman32、cmdbcs.exe以及它们相应的dll文件,全部删除。
3、搜索注册表,上述相应的键值全部删除
4、搜索隐藏文件所有盘下的auto.exe和autorun.inf,删除!
5、运行msconfig,禁用一个如4f506c9e的服务。
6、退出重启xp ,igm.exe已经被清除,此时建议全盘杀毒。
清除igm.exe病毒方法二:
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样IGM.EXE病毒不会发作了。
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\程序名" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
ps:建议运行上面命令后重启电脑,全盘杀毒。并修复注册表。
清除igm.exe病毒方法三:
1.在安全模式下,强制删除以下文件
c:/windows/system32/kvdxsbma.dll
c:/windows/system32/rsjzbpm.dll
c:/windows/system32/kvdxcma.dll
c:/windows/system32/ratbfpi.dll
c:/windows/system32/avwlbmn.dll
c:/windows/system32/kaqhezy.dll
c:/windows/system32/kapjbzy.dll
c:/windows/system32/sidjazy.dll
c:/windows/system32/avwgcmn.dll
c:/windows/system32/raqjbpi.dll
c:/windows/system32/avzxdmn.dll
c:/windows/system32/rarjbpi.dll
c:/windows/system32/kawdbzy.dll
c:/windows/system32/rsztcpm.dll
c:/windows/system32/rsmydpm.dll
c:/windows/system32/sidjazy.dll
c:/windows/igw.exe
c:/windows/igm.exe
c:/windows/system32/sedrsvedt.exe
c:\winnt\igm.exe
c:\winnt\system32\rsjzbpm.dll
c:\winnt\system32\racvsvc.exe
c:\winnt\system32\drivers\svchost.exe
c:\winnt\cmdbcs.exe
c:\winnt\dbghlp32.exe
c:\winnt\nvdispdrv.exe
c:\winnt\upxdnd.exe
c:\winnt\system32\cmdbcs.dll
c:\winnt\system32\dbghlp32.dll
c:\winnt\system32\upxdnd.dll
c:\winnt\system32\yfmtdiouaf.dll
c:\program files\microsoft activesync\rapiproxystub.dll(这个注意,正常的rapiproxystub.dll是版本信息是微软的,用于Rapi代理组件。要注意检查,如果不是微软,就可能是病毒,此例中可能不是,因为该电脑有装手机同步软件,但这里专门列出识别的内容供大家参考)
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{2D561258-45F3-A451-F908-A258458226D2}] C:/WINDOWS/system32/kvdxsbma.dll
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] C:/WINDOWS/system32/rsjzbpm.dll
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] C:/WINDOWS/system32/kvdxcma.dll
[{66650011-3344-6688-4899-345FABCD1566}] C:/WINDOWS/system32/ratbfpi.dll
[{2960356A-458E-DE24-BD50-268F589A56A2}] C:/WINDOWS/system32/avwlbmn.dll
你听过最无语的诈骗案是什么?
不仅听过我还经历过呢,哈哈。下面来讲讲我过听到过的所见所闻。
10000瓶茅台事件
先讲个我自己亲身经历的一件事,我记得前几年的时候,我曾经接过一个陌生电话,电话里性别有点记不清了,大概的过程就是:这人声称自己是卖茅台的,而且保证都是真的,我当时一听就识别出来是骗子了,但是我也挺烦人的,面对这么敬业的骗子我居然努力的配合他。
经过讨价还价,终于按照每瓶200元的成交价格,“谈妥了”就和对面的那个骗子经理说“给我来10000瓶”,我俩唠了得有10分钟,后来对方听出来我是在戏弄他,甩一句“我给你奶奶个腿”。我还想再多骂他几句呢,他就把电话挂了。不开心!
贪心的韩国诈骗犯
这事是前几年的了,但我现在还记得呢。事情缘由是韩国釜山市的某银行的ATM机有一个男性操作ATM机感到麻烦之后就上千台去取钱了。
过一会儿银行接到了电话有人说自己刚才被电话诈骗骗了1050万韩币。银行职员马上意识到了可能是刚刚大额取款的男性有些可疑,所以马上根据取款单上留下来的电话号码回打给了取款的男性。没想到,该男性真接了电话。
银行职员对接电话的男性说:“先生,我们刚才给你取钱的时候,不小心少给了您3万韩元。麻烦您回来取走您的钱”。挂完电话后,银行职员马上打电话报警说明了情况。警方马上赶到银行埋伏在里面,等待取款人的出现。
进入接待室之后,该男子马上被埋伏在里面的警察抓获。一个电话诈骗犯人就此落网。就这样的智商都在参与电话诈骗的组织中,可见韩国目前涉嫌电话诈骗的犯罪有多猖獗。
我是“吴彦祖”拍戏被打飞求汇款
都说骗子骗技提高了,其实弱智的也不少。这个大家肯定听书过有一个人自称吴彦祖还是谢霆锋了,说自己在深山拍戏被打飞与剧组失去了联系,向其索要钱财,并称还能给予其演戏的机会。
其实很多诈骗手段其实非常低劣,但却能骗倒很多人,骗来巨额钱款。归根结底,无非是利用了人们占便宜的心理。那么,我们生活中都有哪些诈骗手段需要大家警惕呢,给大家总结一下。
1.冒充公检法诈骗。诈骗分子冒充公检法工作人员拨打受害人电话,以受害人身份信息被盗用、涉嫌洗钱犯罪为由,要求将其资金转入所谓的“安全账户”配合调查。
公检法办案会通知当事人到执法场所,出示证件、办理手续。凡是不见面、不履行相关手续就要求转账、汇款的,请一律拒绝。
2.二维码诈骗。诈骗分子以打折、团购为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒。一旦扫描安装,木马就会盗取银行卡号、密码等个人信息,然后实施盗划资金。
这种情况不要随便扫描二维码,扫二维码后先辨别网址真假。如果不能辨别,请不要安装,以防被骗。
3.点赞诈骗。诈骗分子冒充商家发布“点赞有奖”信息,要求参与者将姓名、电话等个人资料发至微信等平台,套取个人信息后,拨打电话声称已中奖,随后以交纳“手续费”“保证金”等形式实施诈骗。
遇到此类事情,不轻信、不转账、不汇款。
4.手机短信诈骗。就是咱们生活中经常收到的各种短信,什么“恭喜您中了什么平台券”之后会给你一系列链接。这种不可靠链接千万不要点,有可能是木马病毒。
5.虚构“中奖”信息诈骗
犯罪分子通过电子邮件、短信、QQ、MSN等方式发送虚假“中奖”信息,以交风险抵押金、税款、代办费等诸多名义,让受害人向其提供的账户上汇款。受害人接到电话后,往往贪图便宜而上当受骗。
接到此类电话或短信时,要保持头脑冷静,天上不会掉“馅饼”,可以通过正规的媒体核实有无此类信息,切不可没见到奖金、奖品,就现把自己的钱汇了出去。
6.以领取社保补贴为由实施诈骗
这种就是诱骗参保人拨打假冒的社保局咨询电话和假冒的财政局咨询电话,再由假冒工作人员的不法分子,通过电话指导被骗者去ATM机操作,趁机转账,以达到诈骗目的。
所以我们接到陌生人电话或短信时,要提高警惕,不轻易透露个人及家庭信息等方式,多与家人商量,同时与当地社保部门联系,核实信息的真伪,减少受骗可能。
那么在生活中真的如果遇到诈骗我们该怎么办?我有几点建议。
1、保持冷静、确定损失
当遭遇了诈骗,我们需要尽量保持冷静,切莫慌张。首先,我们要确定自己的损失,如钱财、物品等,可以的话,可列出损失清单,供报案所用。
2、尽快报警、防止二次受骗
3、搜集证据、妥善保存
诈骗者一般都是通过媒介与被害人接触联系,如QQ、手机短信、电子邮件和网络游戏等。首先受害者保存所有证据,以及交易记录,最好有银行的交易记录,还要网络聊天记录,与对方的联系方式。
4、如实反映案件情况
有的受害人因受到网络诈骗而感到懊恼和羞愧,很少报案或者即使报案也对案件事实有所隐瞒,这将会给公安机关破案增加难度。为了尽快抓住犯罪嫌疑人挽回损失,请在报案后,向办案民警如实反映案件情况。
说了这么多,还是要提醒大家,遇到诈骗千万不要贪小便宜,骗子的成功都是建立在我们的贪便宜心理。所以,不要给犯罪分子可乘之机。