首页 › IT技术› 热点问题 › 查看内容

beyond电竞的进程哪里来的？

热点问题 1937 0 2018-11-12 17:10

今天网吧突然出现多了个beyond电竞的进程，原来都没有这个东西啊：如图：然后我联系技术测试了一下： 1、基础报默认配置的裸包也有 2、http://www.583go.com/article-3123-1.html按照这个里面拦截还是不 ...

今天网吧突然出现多了个beyond电竞的进程，原来都没有这个东西啊：
如图：

然后我联系技术测试了一下：
1、基础报默认配置的裸包也有
2、http://www.583go.com/article-3123-1.html 按照这个里面拦截还是不行

最后技术上工具查看：

最后经过排查发现原因是服务器上面战吧的资源目录下的执行文件被替换掉了。
GW~OA{5YQH9YG0}GKYZ}AS5.png

上图中的战吧资源是有问题的图标不正常，正常的是下图：
$LC0DKC{HTV[$A)}3CZ%_)R6.jpg$

异常的战吧执行文件会建立一些随机目录，并且下载N多病毒并且运行。
$BP_(RM}CHZE}Y)EFS6(JW{A.png$
分享给大家，如果遇到类似的可以先用裸包测试，如果还是有类似现象可以优先排查是否这个情况。