网吧三国

标题: 收到一例针对腾讯游戏出现的木马，导致游戏闪退 [打印本页]

作者: 小痞子 时间: 2017-6-30 22:20
标题: 收到一例针对腾讯游戏出现的木马，导致游戏闪退
接到一个网吧反馈有出现游戏闪退的情况，目前已知只要运行腾讯游戏就会自动生成木马。
一共四个文件在 windows 目录下。是隐藏文件。
一个执行文件，文件名每次都会变，但MD5值不变。
一个是DLL文件。两个配置文件，配置文件里有逆战炫舞 LOL CF 剑灵等游戏路径。
可以看出是针对腾讯游戏的一种木马。运行其他游戏则没有这木马已经配置文件。

(, 下载次数: 59)
木马工作流程为。使用TGP 登入游戏。出现LOL 游戏界面LOGO 后，游戏自动闪退。第二次运行TGP后可以明显看出加载正常的TGP立马被替换成假界面。这个时候去登入无论帐号密码是否正确均显示帐号密码错误。然后会让你重新登入。TGP会恢复正常的界面，正常进入游戏。
或者不使用TGP 直接进游戏。选区后闪退。重新启动游戏后。游戏登入界面变成老的登入界面。无论怎么输入帐号密码都是错误。游戏自动变更为正常游戏界面，并正常进入游戏。
收到一例被QQ盗号情况。
直接用易乐游管理端安全中心里特征码拦截功能直接拦截这个MD5值。游戏目前不在闪退假界面也没出现。

欢迎光临网吧三国 (http://583go.com/)