今天遇到的是某个去广告软件导致的,出现假的wegame登入窗口,如果在这个窗口登入的话,就会出现盗号的事情了。 whclient.exe是某个去广告软件,刚开始我还以为这个是文化的软件的,结果是去广告软件,释放出病毒文件svchost.exe   然后是svchost.exe释放出随机名的64493.dll,这个DLL就是劫持的wegame的假窗口的。  取消了这个去广告软件后就正常了。  案例2: wegame盗号是在X乐营销软件环境下,出现r3.dll病毒的问题,当时这个病毒文件在X乐启动的情况下是100%出现的,排查取消X乐不启动就100%没有个文件的。 然后我同事为了验证这个病毒做了哪些操作,结果他QQ第2天盗了,还好找回来了。    我把r3.dll文件发给腾讯安全的人看了下,确定是盗号的病毒的,不过今天又找用户远程看,是没有这个文件了,看来他们知道的了,取消了也好,赚钱要赚正当的钱,不管是故意放的,还是服务器被黑利用了,都要自已对的起良心。  |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
