win10剪切板内容被替换 1CopZeypHcpbuerDSNGYT8ryNJE3izi3Uu
记录一个奇怪的…病毒?
表现症状为复制1或者3开头,连续27位的数字混英文的字符串,会被整段替换为
1CopZeypHcpbuerDSNGYT8ryNJE3izi3Uu
经过排查后,确认是一个名为 serviceUpdate.exe 的进程在干扰
而这段代码其实是比特币钱包地址
怀疑是补丁包或者封装工具被下毒了,事实上火绒也确实能扫出来
关闭进程,清除相关文件,剪切板恢复正常。
记录一个奇怪的…病毒?
表现症状为复制1或者3开头,连续27位的数字混英文的字符串,会被整段替换为
1CopZeypHcpbuerDSNGYT8ryNJE3izi3Uu
经过排查后,确认是一个名为 serviceUpdate.exe 的进程在干扰
而这段代码其实是比特币钱包地址
怀疑是补丁包或者封装工具被下毒了,事实上火绒也确实能扫出来
关闭进程,清除相关文件,剪切板恢复正常。