找回密码
 加入网盟
分割线
官方精品推荐
本帖最后由 无名小卒 于 2020-12-23 23:34 编辑

案例1:
今天遇到的是某个去广告软件导致的,出现假的wegame登入窗口,如果在这个窗口登入的话,就会出现盗号的事情了。
whclient.exe是某个去广告软件,刚开始我还以为这个是文化的软件的,结果是去广告软件,释放出病毒文件svchost.exe


然后是svchost.exe释放出随机名的64493.dll,这个DLL就是劫持的wegame的假窗口的。

取消了这个去广告软件后就正常了。

案例2:
wegame盗号是在X乐营销软件环境下,出现r3.dll病毒的问题,当时这个病毒文件在X乐启动的情况下是100%出现的,排查取消X乐不启动就100%没有个文件的。
然后我同事为了验证这个病毒做了哪些操作,结果他QQ第2天盗了,还好找回来了。



我把r3.dll文件发给腾讯安全的人看了下,确定是盗号的病毒的,不过今天又找用户远程看,是没有这个文件了,看来他们知道的了,取消了也好,赚钱要赚正当的钱,不管是故意放的,还是服务器被黑利用了,都要自已对的起良心。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入网盟

x
分享至 : QQ空间
收藏

4 个回复

倒序浏览
支持,顶一下。
回复 使用道具 举报
奥利给
回复 使用道具 举报
ypc123456 列兵 2020-12-24 03:38:55
4#
非常感谢
回复 使用道具 举报
sxq0482 列兵 2020-12-24 04:09:32
5#
感谢{author}楼主
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条