案例1：
今天遇到的是某个去广告软件导致的，出现假的wegame登入窗口，如果在这个窗口登入的话，就会出现盗号的事情了。
whclient.exe是某个去广告软件，刚开始我还以为这个是文化的软件的，结果是去广告软件，释放出病毒文件svchost.exe


然后是svchost.exe释放出随机名的64493.dll，这个DLL就是劫持的wegame的假窗口的。

取消了这个去广告软件后就正常了。

案例2：
wegame盗号是在X乐营销软件环境下，出现r3.dll病毒的问题，当时这个病毒文件在X乐启动的情况下是100%出现的，排查取消X乐不启动就100%没有个文件的。
然后我同事为了验证这个病毒做了哪些操作，结果他QQ第2天盗了，还好找回来了。



我把r3.dll文件发给腾讯安全的人看了下，确定是盗号的病毒的，不过今天又找用户远程看，是没有这个文件了，看来他们知道的了，取消了也好，赚钱要赚正当的钱，不管是故意放的，还是服务器被黑利用了，都要自已对的起良心。

支持，顶一下。

奥利给

非常感谢

感谢{author}楼主