这个礼拜二接到用户反馈吃鸡盗号,说是天天有被盗号的。  通过网维大师ID给我们公司安全的同事查了下,发现客户机上有58联盟的增值,而且这个增值是做在镜像包里了,增值文件如下图:  下面的还原点里就是有病毒的。  服务器上用这个还原点挂盘出来病毒文件就在里面的了,正常的话这个目录下就一个文件夹的,没有其他文件的。  后面又咨询了下用户,这个还原点做了什么事情,看名字只是做了图标方面的操作的,其实是还安装了XX软件,不是去广告软件,他的和去广告软件没有关系的,挂盘删除这个病毒文件后,到今天再也没有盗号的了。  案例2: 礼拜三,用户反馈吃鸡盗号严重,国际惯例,ID拿来,给安全的同事一查,查到客户机上有淘客行增值,就是桌面多了个魔兽世界的图标,不过这个是不会盗号的。  另外是查到客户机上有ad的,让用户取消了ad观察了几天没有出现盗号的。   案例3:wegame被盗号 病毒注入到QQ特权里面,检测WeGame程序的启动,生成假登录框窃取用户账号密码(无安全扫码登陆提示),检查开机命令!  注入后等待WeGame执行,创建假登陆窗口:  |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
