首页 IT技术 游戏问题 查看内容

一例盗号问题的排查

游戏问题 2352 0 2020-12-28 18:33

现象:网吧反馈盗号问题,而且直接登录LOL会出来wegame登录窗口。 排查 : 上工具查看,这窗口果然是假的,路径和界面没有扫码登录都是有问题的。 用PM开机查看是谁生成的假窗口文件LKUAiliqnf_1.dat,如图: ...

现象:网吧反馈盗号问题,而且直接登录LOL会出来wegame登录窗口。
排查 : 上工具查看,这窗口果然是假的,路径和界面没有扫码登录都是有问题的。

用PM开机查看是谁生成的假窗口文件LKUAiliqnf_1.dat,如图:
微信图片_20201228105400.png
查看是explorer.exe生成LKUAiliqnf_1.dat,
微信图片_202012281054001.png
谁挂在explorer.exe查看如图:
微信图片_202012281054002.png
查看谁生成l1FNOU2i9DmnJK.dat.如图
微信图片_202012281054003.png
谁生成了svchost.exe
微信图片_202012281054004.png
谁生成了71Mt8CH.EXE
微信图片_202012281054005.png
是360chrome.exe生成的,开机启动项被加了360chrome.exe,
微信图片_202012281054006.png
MD5如下:
9fd1b04a2490c36b530e02d93bc1ba5.png


后续:年关将至,各种盗号手动层出不穷,这个网吧最后发现是被人入侵修改了还原点,加了开机启动项,假冒wemage登录,从而盗号。


路过

雷人

握手

鲜花
1

鸡蛋

刚表态过的朋友 (1 人)

  • 鸡蛋

    匿名

原作者: lqb9527