网吧三国

标题: QQ盗号----假的QQ登录界面 [打印本页]

作者: 小飞飞的熊猫 时间: 2016-8-24 13:53
标题: QQ盗号----假的QQ登录界面
本帖最后由小飞飞的熊猫于 2016-8-24 13:53 编辑

问题现象：打开QQ后，随机出现个假的QQ登录界面。 (, 下载次数: 64) ，头像是枚帅哥。
如果你不注意，这时候你登录。恭喜你（QQ被盗了）。
真的QQ登录是这样的： (, 下载次数: 71) 头像是QQ企鹅

排查过程：
1、用彗星小助手CometAssistant.exe查看假的QQ登录界面的进程，发现是QQ的进程。
2、通过运行pchunter查看可疑进程，发现有个QQPCRTC.EXE的进程很可疑，而且创建日期是当天下午，也没有父进程。而且在这个进程和QQ的进程下面都有 mscvcm80.dll 这个文件。
(, 下载次数: 62) (, 下载次数: 60)

解决办法：
通过特征码拦截和进程拦截，拦截 QQPCRTC.EXE、mscvcm80.dll 。

欢迎光临网吧三国 (http://583go.com/)