案例1：
这个礼拜二接到用户反馈吃鸡盗号，说是天天有被盗号的。

通过网维大师ID给我们公司安全的同事查了下，发现客户机上有58联盟的增值，而且这个增值是做在镜像包里了，增值文件如下图：

下面的还原点里就是有病毒的。

服务器上用这个还原点挂盘出来病毒文件就在里面的了，正常的话这个目录下就一个文件夹的，没有其他文件的。

后面又咨询了下用户，这个还原点做了什么事情，看名字只是做了图标方面的操作的，其实是还安装了XX软件，不是去广告软件，他的和去广告软件没有关系的，挂盘删除这个病毒文件后，到今天再也没有盗号的了。

案例2：
礼拜三，用户反馈吃鸡盗号严重，国际惯例，ID拿来，给安全的同事一查，查到客户机上有淘客行增值，就是桌面多了个魔兽世界的图标，不过这个是不会盗号的。

另外是查到客户机上有ad的，让用户取消了ad观察了几天没有出现盗号的。


案例3：wegame被盗号
病毒注入到QQ特权里面，检测WeGame程序的启动，生成假登录框窃取用户账号密码（无安全扫码登陆提示），检查开机命令！

注入后等待WeGame执行，创建假登陆窗口:

膜拜大神3秒钟

感谢{author}楼主

{author} 感谢楼主分享

支持，顶一下。

非常感谢