 我们这里只是友情的提醒一下,各位,这个 steamservice.exe 这个进程,不是STEAM官方的, 但是确实是STEAM.exe拉起的进程, 但是,这个 steamserver.exe(易语言写的,C盘随机目录) 确实是盗号病毒,我们之前分析过的 其实这个steamserver.exe(易语言写的,C盘随机目录) 是STEAM目录里面的一个DLL拉起的。 并不是STEAM.exe拉起来的。 而且那个异常的DLL(病毒DLL),是在服务器上STEAM目录里的!STEAM启动的时候,会调用这个DLL!然后这个DLL拉起steamserver.exe(易语言写的,C盘随机目录)这个进程,然后进行盗号,这很有可能是服务器被入侵了导致的!然后有人把这个DLL丢到STEAM目录里了! STEAM.exe > 启动加载工作目录病毒dll > 病毒DLL生成steamserver.exe > steamserver.exe盗号 这种盗号方式,以很久以前的lpk.dll usp10.dll 方式差不多,都是丢到程序里目录里,然后利用修改过的LPK.dll这些,拉起想要的进程,等! 再次声明,本帖,没有针对任何人!只是想告诉大家,服务器安全,得注意! 希望原作者,别生气,我们的出发点,就是好心提醒,没有任何别的意思! (stemserver.exe STEAM目录里的异常DLL,我们在年前,就收集,并分析过了!)分析过程,就在上面帖子的链接里,大家可以看看。 更多相关好文: |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
