找回密码
 加入网盟
分割线
官方精品推荐
首先,发这个帖子,没有任何恶意,只是想提醒一下,大家,这是中毒了,不是下载器,资源等问题。请重视。今天在朋友圈看到有朋友在发以下帖子!
Ojbk.png
我们这里只是友情的提醒一下,各位,这个 steamservice.exe 这个进程,不是STEAM官方的,
但是确实是STEAM.exe拉起的进程,
但是,这个 steamserver.exe(易语言写的,C盘随机目录) 确实是盗号病毒,我们之前分析过的
其实这个steamserver.exe(易语言写的,C盘随机目录) 是STEAM目录里面的一个DLL拉起的。
并不是STEAM.exe拉起来的。
而且那个异常的DLL(病毒DLL),是在服务器上STEAM目录里的!STEAM启动的时候,会调用这个DLL!然后这个DLL拉起steamserver.exe(易语言写的,C盘随机目录)这个进程,然后进行盗号,这很有可能是服务器被入侵了导致的!然后有人把这个DLL丢到STEAM目录里了!

STEAM.exe > 启动加载工作目录病毒dll > 病毒DLL生成steamserver.exe > steamserver.exe盗号

这种盗号方式,以很久以前的lpk.dll  usp10.dll 方式差不多,都是丢到程序里目录里,然后利用修改过的LPK.dll这些,拉起想要的进程,等!

再次声明,本帖,没有针对任何人!只是想告诉大家,服务器安全,得注意!
希望原作者,别生气,我们的出发点,就是好心提醒,没有任何别的意思!

(stemserver.exe STEAM目录里的异常DLL,我们在年前,就收集,并分析过了!)分析过程,就在上面帖子的链接里,大家可以看看。

友情提醒:
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 进程在这个目录下面,并且这个文件有V社的数字签名,并且图标不是易语言的,是正常的。以下这张图是正常的。
VSA.png

更多相关好文:



分享至 : QQ空间
收藏

0 个回复

您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条