找回密码
 加入网盟
华夏网管联盟 技术分享 查看内容

[中毒]steam平台也闪退了,PUBG点开始后没有反应,steam被盗

2019-3-27 19:17| 发布者: 不离不弃| 查看: 144| 评论: 0|原作者: 不离不弃

摘要: 首先,发这个帖子,没有任何恶意,只是想提醒一下,大家,这是中毒了,不是下载器,资源等问题。请重视。今天在朋友圈看到有朋友在发以下帖子! 我们这里只是友情的提醒一下,各位,这个 steamservice.exe 这个进 ...
首先,发这个帖子,没有任何恶意,只是想提醒一下,大家,这是中毒了,不是下载器,资源等问题。请重视。今天在朋友圈看到有朋友在发以下帖子!
Ojbk.png
我们这里只是友情的提醒一下,各位,这个 steamservice.exe 这个进程,不是STEAM官方的,
但是确实是STEAM.exe拉起的进程,
但是,这个 steamserver.exe(易语言写的,C盘随机目录) 确实是盗号病毒,我们之前分析过的
其实这个steamserver.exe(易语言写的,C盘随机目录) 是STEAM目录里面的一个DLL拉起的。
并不是STEAM.exe拉起来的。
而且那个异常的DLL(病毒DLL),是在服务器上STEAM目录里的!STEAM启动的时候,会调用这个DLL!然后这个DLL拉起steamserver.exe(易语言写的,C盘随机目录)这个进程,然后进行盗号,这很有可能是服务器被入侵了导致的!然后有人把这个DLL丢到STEAM目录里了!

STEAM.exe > 启动加载工作目录病毒dll > 病毒DLL生成steamserver.exe > steamserver.exe盗号

这种盗号方式,以很久以前的lpk.dll  usp10.dll 方式差不多,都是丢到程序里目录里,然后利用修改过的LPK.dll这些,拉起想要的进程,等!

再次声明,本帖,没有针对任何人!只是想告诉大家,服务器安全,得注意!
希望原作者,别生气,我们的出发点,就是好心提醒,没有任何别的意思!

(stemserver.exe STEAM目录里的异常DLL,我们在年前,就收集,并分析过了!)分析过程,就在上面帖子的链接里,大家可以看看。


更多相关好文:


鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
官方推荐

相关分类

GG赞助广告