WinOs.vip

网吧技术,我们的认真的!
QQ群:594362448
首页 » 未分类 » steam和wegame账号被盗案例之三 来源:E城大叔
分类:

steam和wegame账号被盗案例之三 来源:E城大叔

文章作者:admin
手机扫码查看

大家好,我是华夏网盟的不离不弃 今天给大家带来的教程是《云机房云无盘制作教程,包括网络调试,架构等》 有很多人,以为会做个云机房,就很了不起了,其实,并没有啥很高的技

steam和wegame账号被盗案例之三 来源:E城大叔

案例1:
今天遇到的是某个去广告软件导致的,出现假的wegame登入窗口,如果在这个窗口登入的话,就会出现盗号的事情了。
whclient.exe是某个去广告软件,刚开始我还以为这个是文化的软件的,结果是去广告软件,释放出病毒文件svchost.exe
1.jpg
2.jpg
然后是svchost.exe释放出随机名的64493.dll,这个DLL就是劫持的wegame的假窗口的。
1.jpg
取消了这个去广告软件后就正常了。
1.jpg
案例2:
wegame盗号是在X乐营销软件环境下,出现r3.dll病毒的问题,当时这个病毒文件在X乐启动的情况下是100%出现的,排查取消X乐不启动就100%没有个文件的。
然后我同事为了验证这个病毒做了哪些操作,结果他QQ第2天盗了,还好找回来了。
1.jpg
1.jpg
1.jpg
我把r3.dll文件发给腾讯安全的人看了下,确定是盗号的病毒的,不过今天又找用户远程看,是没有这个文件了,看来他们知道的了,取消了也好,赚钱要赚正当的钱,不管是故意放的,还是服务器被黑利用了,都要自已对的起良心。
1.jpg

文章如无特别注明均为原创! 作者: admin, 转载或复制请以 超链接形式 并注明出处 Winos.vip
原文地址《 steam和wegame账号被盗案例之三 来源:E城大叔》发布于2020-12-23

评论

游客

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册

sitemap