找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

steam和wegame账号被盗案例之三 来源: E城大叔

2020-12-23 23:28| 发布者: 不离不弃| 查看: 632| 评论: 4|原作者: 无名小卒

摘要: 案例1: 今天遇到的是某个去广告软件导致的,出现假的wegame登入窗口,如果在这个窗口登入的话,就会出现盗号的事情了。 whclient.exe是某个去广告软件,刚开始我还以为这个是文化的软件的,结果是去广告软件,释放出病毒文件svchost.exe 然后是svchost.exe释放出随机名的64493.dll,这个DLL就是劫持的wegame的假窗口的。 取消了这个去广告软件后就正常了。 案例2: wegame盗号是在X乐营销软件环境下,出现r3.dll病 ...
案例1:
今天遇到的是某个去广告软件导致的,出现假的wegame登入窗口,如果在这个窗口登入的话,就会出现盗号的事情了。
whclient.exe是某个去广告软件,刚开始我还以为这个是文化的软件的,结果是去广告软件,释放出病毒文件svchost.exe
1.jpg
2.jpg
然后是svchost.exe释放出随机名的64493.dll,这个DLL就是劫持的wegame的假窗口的。
1.jpg
取消了这个去广告软件后就正常了。
1.jpg
案例2:
wegame盗号是在X乐营销软件环境下,出现r3.dll病毒的问题,当时这个病毒文件在X乐启动的情况下是100%出现的,排查取消X乐不启动就100%没有个文件的。
然后我同事为了验证这个病毒做了哪些操作,结果他QQ第2天盗了,还好找回来了。
1.jpg
1.jpg
1.jpg
我把r3.dll文件发给腾讯安全的人看了下,确定是盗号的病毒的,不过今天又找用户远程看,是没有这个文件了,看来他们知道的了,取消了也好,赚钱要赚正当的钱,不管是故意放的,还是服务器被黑利用了,都要自已对的起良心。
1.jpg
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

官方推荐

相关分类

GG赞助广告