遭遇PSW Win32 WoWar Trojan Win32 MnLess Trojan IMMSG Win32 TBM

最新推荐文章于 2022-11-02 21:18:48 发布
最新推荐文章于 2022-11-02 21:18:48 发布
阅读量840 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdfyug/article/details/87919017
版权

分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

               

遭遇PSW.Win32.WoWar,Trojan.Win32.MnLess,Trojan.IMMSG.Win32.TBMSG等

endurer 原创
2007-07-09 第1

一位网友说他的电脑中瑞星经常提示发现病毒,让偶通过QQ帮他远程协助。

检查瑞星的历史记录,导出一段:
/---
病毒名称  处理结果    扫描方式  路径 文件
Trojan.PSW.Win32.WoWar.sb  删除成功    文件监控    c:/documents and settings/user/local settings/temporary internet files/content.ie5/rz9z7dws             wow0617[1].exe>>upack0.36
Trojan.PSW.Win32.WoWar.sb  删除成功    文件监控    c:/windows/system32               k11839392662.exe>>upack0.36
Trojan.PSW.Win32.OnlineGames.cyh 删除成功    文件监控    C:/WINDOWS                MsIMMs32.exe
Trojan.PSW.Win32.OnlineGames.cxb 忽略        文件监控    C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/FISR35G1             my0616[1].exe
Trojan.PSW.Win32.XYOnline.ae    删除成功    文件监控    c:/documents and settings/user/local settings/temporary internet files/content.ie5/fisr35g1             dh0616[1].exe>>upx_c
Trojan.PSW.Win32.OnlineGames.cxb 删除成功    文件监控    C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/FISR35G1             my0616[2].exe
Trojan.Win32.MnLess.kks         删除成功    文件监控    c:/documents and settings/user/local settings/temporary internet files/content.ie5/kzuuqyaw             vod[1].exe>>upack0.34
Trojan.Win32.MnLess.kks         删除成功    文件监控    c:/windows/system32               k118393927812.exe>>upack0.34
Trojan.IMMSG.Win32.TBMSG.hh     删除成功    文件监控    c:/windows/system32               8bbd01a6.exe>>nspack
Trojan.PSW.Win32.OnlineGames.dbf 重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               msapi.dll
Trojan.IMMSG.Win32.TBMSG.hh     重新启动计算机后删除文件  文件监控    c:/windows/system32               8bbd01a6.dll>>nspack
Trojan.PSW.Win32.CabalOnline.o  重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               cmdbcs.dll
Trojan.PSW.Win32.OnlineGames.dcl 重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               WinForm.dll
Trojan.PSW.Win32.OnlineGames.dcn 重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               AVPSrv.dll
Trojan.PSW.Win32.CabalOnline.o  重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               cmdbcs.dll
Trojan.PSW.Win32.OnlineGames.dcm 重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               nwizqjsj.dll
Trojan.PSW.Win32.OnlineGames.dce 重新启动计算机后删除文件  文件监控    C:/WINDOWS/system32               nwizwlwzs.dll
---/

下载 pe_xscan 扫描log,发现如下可疑项(进程模块部分有省略):
/===
pe_xscan 07-06-23 by Purple Endurer
2007-7-9 12:55:10
Windows XP Service Pack 2(5.1.2600)
管理员用户组

[System Process] * 0
    C:/WINDOWS/system32/k11839392684.DAT | 2007-7-9 8:1:14
    C:/WINDOWS/system32/MsIMMs32.dll | 2007-7-9 8:4:12

C:/WINDOWS/system32/csrss.exe * 508 | 2005-8-13 21:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Client Server Runtime Process | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CSRSS.Exe | CSRSS.Exe
    C:/WINDOWS/system32/8BBD01A6.DLL | 2007-7-9 7:59:32

C:/WINDOWS/system32/winlogon.exe * 532 | 2005-8-13 21:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE
    C:/WINDOWS/system32/8BBD01A6.DLL | 2007-7-9 7:59:32

C:/WINDOWS/system32/services.exe * 576 | 2005-8-13 21:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Services and Controller app | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | services.exe | services.exe
     C:/WINDOWS/system32/8BBD01A6.DLL | 2007-7-9 7:59:32

C:/WINDOWS/system32/lsass.exe * 588 | 2005-8-13 21:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | LSA Shell (Export Version) | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | lsass.exe | lsass.exe
    C:/WINDOWS/system32/8BBD01A6.DLL | 2007-7-9 7:59:32

C:/WINDOWS/system32/svchost.exe * 780 | 2005-8-13 21:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
    C:/WINDOWS/system32/msapi.dll | 2007-7-7 10:22:44
    C:/WINDOWS/system32/8BBD01A6.DLL | 2007-7-9 7:59:32

C:/WINDOWS/Explorer.EXE * 168 | 2005-8-13 21:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
    C:/WINDOWS/system32/8BBD01A6.DLL | 2007-7-9 7:59:32
    C:/WINDOWS/system32/msapi.dll | 2007-7-7 10:22:44
    C:/WINDOWS/system32/k11839392684.DAT | 2007-7-9 8:1:14
    C:/WINDOWS/system32/nwizqjsj.dll | 2007-7-9 8:1:14
    C:/WINDOWS/system32/AVPSrv.dll | 2007-7-9 8:1:36
    C:/WINDOWS/system32/nwizwlwzs.dll | 2007-7-9 8:2:0
    C:/WINDOWS/system32/WinForm.dll | 2007-7-9 8:3:2
    C:/WINDOWS/system32/cmdbcs.dll | 2007-7-9 8:4:6
    C:/WINDOWS/system32/MsIMMs32.dll | 2007-7-9 8:4:12

C:/WINDOWS/system32/wuauclt.exe * 1404 | 2007-4-16 22:45:20 | Microsoft? Windows? Operating System | 7.0.6000.374 | Windows Update Automatic Updates | ? Microsoft Corporation. All rights reserved. | 7.0.6000.374 (winmain(wmbla).070416-2057) | Microsoft Corporation| ? | wuauclt.exe | wuauclt.exe
    C:/WINDOWS/system32/mucltui.dll | 2007-4-16 22:44:20 | Microsoft? Windows? Operating System | 7.0.6000.374 | Microsoft Update Client UI Plugin | ? Microsoft Corporation. All rights reserved. | 7.0.6000.374 (winmain(wmbla).070416-2057) | Microsoft Corporation| ? | mucltui.dll | mucltui.dll
    C:/WINDOWS/system32/k11839392684.DAT | 2007-7-9 8:1:14

C:/WINDOWS/system32/ctfmon.exe * 2332 | 2005-8-13 21:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
    C:/WINDOWS/system32/k11839392684.DAT | 2007-7-9 8:1:14

F:/软件/QQ.exe * 3044 | 2007-2-2 19:0:12 | TENCENT QQ | 0, 0, 0, 0 | QQ | Copyright  2007 | 0, 0, 0, 0 | TENCENT |  | COMQQD | QQ.exe
    C:/WINDOWS/system32/k11839392684.DAT | 2007-7-9 8:1:14
    C:/WINDOWS/system32/MsIMMs32.dll | 2007-7-9 8:4:12
    C:/WINDOWS/system32/cmdbcs.dll | 2007-7-9 8:4:6
    C:/WINDOWS/system32/WinForm.dll | 2007-7-9 8:3:2
    C:/WINDOWS/system32/AVPSrv.dll | 2007-7-9 8:1:36
    C:/WINDOWS/system32/msapi.dll | 2007-7-7 10:22:44

O4 - HKLM/../Run: [Microsoft Autorun7] C:/WINDOWS/system32/nwizqjsj.exe
O4 - HKLM/../Run: [AVPSrv] C:/WINDOWS/AVPSrv.exe
O4 - HKLM/../Run: [WinForm] C:/WINDOWS/WinForm.exe
O4 - HKLM/../Run: [Microsoft Autorun11] C:/WINDOWS/system32/nwizwlwzs.exe
O4 - HKLM/../Run: [cmdbcs] C:/WINDOWS/cmdbcs.exe
O4 - HKLM/../Run: [MsIMMs32] C:/WINDOWS/MsIMMs32.exe

C:/autorun.inf
/-----
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell/Auto/command=auto.exe
-----/
D:/autorun.inf
/-----
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell/Auto/command=auto.exe
-----/
E:/autorun.inf
/-----
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell/Auto/command=auto.exe
-----/
F:/autorun.inf
/-----
[AutoRun]
open=auto.exe
shellexecute=auto.exe
shell/Auto/command=auto.exe
-----/

O23 - 服务: 4D69CF24 (4D69CF24) - C:/WINDOWS/system32/8BBD01A6.EXE -k | 2007-7-9 8:50:56 | Microsoft(R) Windows(R) Operating System| ?| ? | (C) Microsoft Corporation. All rights reserved.| ? | Microsoft Corporation| ?| ?| ?(自动)

O23 - 服务: npkycryp (npkycryp) - C:/Program Files/Tencent/QQ/npkycryp.sys(手动)

O23 - 服务: WS2IFSL (Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境) - C:/WINDOWS/System32/drivers/ws2ifsl.sys | 2005-8-13 21:0:0 | Microsoft? Windows? Operating System | 5.1.2600.0 | Winsock2 IFS Layer | ? Microsoft Corporation. All rights reserved. | 5.1.2600.0 (xpclient.010817-1148) | Microsoft Corporation| ? | ws2ifsl.sys | ws2ifsl.sys(禁用)

O25 - InsCom: {81716107-A10D-11cf-64CD-11115FE1CF41} = C:/WINDOWS/system32/nwizzhuxians.exe

SHOWALL    值非1
===/

http://purpleendurer.ys168.com 下载 FreeDLL,bat_do,FileInfo。

用FreeDLL注入进程的病毒模块,用 FileInfo 提取文件信息,用 bat_do 打包并删除,保存点都使用了延迟删除,并生成去除文件属性和删除文件命令,在下次启动时执行。

可惜有些注入进程的病毒模块刚被FreeDLL卸下来,还没提取病毒文件信息,就被瑞星删除了。只好把瑞星实时监控暂时禁用了,先前被删除的病毒文件,也懒得到瑞星的隔离区里恢复了……

用WinRAR删除各盘下的 autorun.inf 和 auto.exe。

http://endurer.ys168.com 下载  HijackThis,修复O4项。

O23、O25项用注册表编辑器删除。

部分病毒文件信息:

文件说明符 : C:/WINDOWS/system32/k11839392684.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-9 8:1:10
修改时间 : 2007-7-9 8:1:12
访问时间 : 2007-7-9 0:0:0
大小 : 8828 字节 8.636 KB
MD5 : 00b6f63160bb15f047cd962893a34192

文件说明符 : C:/WINDOWS/system32/k11839392684.DAT
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-9 8:1:11
修改时间 : 2007-7-9 8:1:14
访问时间 : 2007-7-9 0:0:0
大小 : 5506 字节 5.386 KB
MD5 : 21ca9c06990496a0b7642752530c1e33

文件说明符 : C:/WINDOWS/MsIMMs32.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-9 8:4:5
修改时间 : 2007-7-9 8:3:36
访问时间 : 2007-7-9 0:0:0
大小 : 22528 字节 22.0 KB
MD5 : 95d8f8399f2f09a583a13c624cea6a2d

文件说明符 : C:/WINDOWS/system32/MsIMMs32.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-9 8:4:10
修改时间 : 2007-7-9 8:4:12
访问时间 : 2007-7-9 0:0:0
大小 : 13312 字节 13.0 KB
MD5 : c73d850a7ba83e5b3833715faeb9fdf0

文件说明符 : C:/WINDOWS/system32/8BBD01A6.EXE
属性 : ----
语言 : 英语(美国)
文件版本 :
说明 :
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 :
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-7-9 8:50:57
修改时间 : 2007-7-9 8:50:56
访问时间 : 2007-7-9 0:0:0
大小 : 18231 字节 17.823 KB
MD5 : bb7c9cea012dec18c7e7b9619b7b97b7

文件说明符 : C:/WINDOWS/system32/8BBD01A6.DLL
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-7 10:6:18
修改时间 : 2007-7-9 7:59:32
访问时间 : 2007-7-9 0:0:0
大小 : 11888 字节 11.624 KB

文件说明符 : C:/WINDOWS/system32/msapi.dll
属性 : A-H-
获取文件版本信息大小失败!
创建时间 : 2007-7-7 10:22:41
修改时间 : 2007-7-7 10:22:44
访问时间 : 2007-7-9 0:0:0
大小 : 65536 字节 64.0 KB
MD5 : c66f30a73f4bf6a0e1373ca1c4e9d45a

文件说明符 : C:/WINDOWS/system32/mucltui.dll
属性 : A---
语言 : 英语(美国)
文件版本 : 7.0.6000.374 (winmain(wmbla).070416-2057)
说明 : Microsoft Update Client UI Plugin
版权 : ? Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 7.0.6000.374
产品名称 : Microsoft? Windows? Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : mucltui.dll
源文件名 : mucltui.dll
创建时间 : 2006-12-31 8:11:36
修改时间 : 2007-4-16 22:44:20
访问时间 : 2007-7-9 0:0:0
大小 : 271224 字节 264.888 KB
MD5 : 5a0cd6dc6a03c5bf47ca2c16fe846d0b

文件说明符 : C:/WINDOWS/system32/nwizwlwzs.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-7-8 8:19:56
修改时间 : 2007-7-9 8:3:36
访问时间 : 2007-7-9 0:0:0
大小 : 10240 字节 10.0 KB
MD5 : 4d3de7dcb170be0734a95b0f17dbb603 

           

分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

画面太乱了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
gdfyug的博客
02-18 690
遭遇Trojan-Spy Win32 Delf uv Trojan PSW Win32 XYOnline Trojan
foxmail 发不出邮件,被电脑管家云查杀引擎检测出带有病毒:Win32.Trojan.Agent.hryf ...
zz_xyz的博客
08-19 3679
1,您可以到腾讯电脑管家官网下载一个电脑管家。 2,然后使用电脑管家——杀毒——指定位置查杀——选择到该软件目录,开始扫描,检测一下是否的确存在木马病毒,如果有的话就根据电脑管家提示进行处理即可。...
Win32汇编:基础知识入门
CSDN
07-05 6021
汇编语言是所有程序设计语言中最古老的,它与计算机机器语言最为接近,通过汇编语言可以直接访问计算机的硬件,能够直接与CPU对话,可以说汇编语言是所有编程语言中语法格式最自由的,但自由的代价就是需要了解计算机体系结构和操作系统的大量细节,每编写一段程序都需要考虑各种硬件的状态,从而导致使用汇编写程序效率非常低.
遭遇PSW.Win32.WoWar,Trojan.Win32.MnLess,Trojan.IMMSG.Win32.TBMSG等
caobihole
07-09 204
遭遇PSW.Win32.WoWar,Trojan.Win32.MnLess,Trojan.IMMSG.Win32.TBMSG等 endurer 原创2007-07-09 第1版 一位网友说他的电脑中瑞星经常提示发现病毒,让偶通过QQ帮他远程协助。 检查瑞星的历史记录,导出一段:/---病毒名称 处理结果 扫描方式 路径 文件Trojan.PSW.Win32.WoWar.sb 删除成功 文件监...
基于STM32与OneNet平台的智能家居系统设计(代码开源含自制APP代码)
热门推荐
black_sneak的博客
11-02 2万+
基于STM32与OneNet平台的智能家居系统设计(代码开源含自制APP代码),下位机为STM32控制多种外设(DHT11与LED,HAL库编程),上位机为uniapp自制框架APP,借助OneNet平台MQTT协议通讯。
STM32CubMX——ESP8266WiFi模块
W_Oilpicture的博客
06-08 8823
其他引脚默认悬空即可。 :连接当前环境中的WiFi热点 :建立 TCP 连接 完成以上步骤,即可差不多完成了 ESP8266 的初始化。 具体学习可以参考:博客网站-RCC学习 输入项目名称和路径。(注:路径中不允许出现中文。) 选择应用的,开发环境 每个外设生成独立的 ’.c/.h’ 文件在文件中,添加一下代码:代码移植:main.c: : : 在使用连接onenet平台时,我们使用的 mqtt 协议的 IP 和端口号,但在代码中写的是TCP协议。 :在onenet上在控制台中,点击多协议接
Arduino ESP32Web配网
perseverance51博客
12-02 4350
Arduino ESP32Web配网 注意:设置的重置wifi信息的按钮定义在GPIO 0上面,上面那种开发板上的该引脚没有引出来,所以如果想不该引脚,短接需要条线来短接到GND,来触发,最方便的还是更换其他引脚。 配网示例 #include <WiFi.h> #include <DNSServer.h> #include <WebServer.h> #include <ESPmDNS.h> //用于设备域名 MDNS.begin("esp32"
binkw32_XiaZaiBa
03-29
现在小部分国内杀毒软件把注册机(特别是内存注册机)报告为病毒(一般报为hack.psw.foxmail病毒)这是为了打击破解,盗版。如果你觉得软件好用,建议向作者注册或购买!如果你对误报病毒很在乎,请不要使用!如果您...
汇编语言的集合8086 win32
11-10
《汇编语言的集合:8086与Win32》 汇编语言,作为计算机科学的基础,是直接对应机器指令的编程语言。它是一种低级语言,但因其与硬件的紧密关系,对于理解计算机系统的工作原理至关重要。本文将深入探讨8086汇编...
WIN7密码重置盘创建使用教程.docx
09-27
WIN7密码重置盘的原理是将密码存储在一个名为userkey.psw的文件中,该文件大小约为2K,可以将其复制到其他地方,以备不时之需。 在使用密码重设盘恢复密码时,我们需要插入密码重设盘,然后选择你先前创建好的密码...
[详细完整版]32单片机.doc
06-19
当单片机复位时PSW=(00)H,这时当前的工作寄存器区是(0)区,R6所对应的存 储单元地址为(06)H。 4.利用82C55可以扩展(3)个并行口,其中(8)条口线具有位操作功能; 5.AT89S51访问片外存储器时,利用(ALE...
ucos ii入门基础知识
03-15
当需要结束当前任务时,系统会将当前任务的虚拟处理器状态(包括PC、SP、PSW、通用寄存器等)保存到任务堆栈,并将新任务的堆栈指针SP复制到处理器,恢复其运行环境,从而实现任务间的切换。这一过程由操作系统调度...
Arduino ESP32Web配网(二)
perseverance51博客
12-03 4137
Arduino ESP32Web配网(二) 相关篇《Arduino ESP32Web配网》 相对于之前的那篇文章,这篇的配网有不同的地方就是,html页面修饰了一下。 配网操作 1.如果是第一次配网,就可以省略第一步,如果是清空WIFI信息请接下来看这一步。 还是采用的GPIO 0引脚下拉作为清除nvs数据的引脚。我是采用一根导线串联1K的电阻进行与GND短接,如果是串联的是10K的电阻,短接到GND是没有反应的。为什么串电阻短接到地,直接短接到GND不行吗,也可以,为了保护一下引脚。(注意
《计算机组成原理与汇编语言》Win32考试系统
weixin_45308154的博客
03-01 7080
一、数据类型DataType 1.键盘输入一个字母,然后输出该字母。 Use the keyboard to input a letter, and then output the letter. 运行后若输入Run the program and input:A B 则结果输出Output the result:‘A’ “B” 运行后若输入Run the program and input:a b 则结果输出Output the result:‘a’ “b” .386 ;选择的处理器Choose t
JAVA实践期末复习题.docx
07-10
JAVA实践期末复习题.docx
C4D修复缩略图-放在C4D根目录右键管理员运行修复缩略图
最新发布
07-10
C4D修复缩略图-放在C4D根目录右键管理员运行修复缩略图
微机原理与应用:第三十二讲 定时器-计数器的应用下.ppt
06-28
保存PSW寄存器的内容 MOV DPTR, #2300H ;将外部数据存储器2300H的地址传送至DPTR MOVX A, @DPTR ;将外部数据存储器2300H的内容读入A MOV DPTR, #40H ;将内部数据存储器40H的地址传送至DPTR MOVX @DPTR, A ;将A的内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值