[客户端] 近日网维大师投毒，有证据！

本帖最后由 顺网小哥 于 2016-4-20 18:02 编辑

最近会出现玩英雄联盟和TGP闪退现象，再次打开TGP的时候其实这个TGP登陆窗口已经被毒改得面目全非了，只要你输出密码之后就会被盗。这种情况在我这里一般都是晚上22点左右才出现，不是什么时候都能抓住。
之前已经发贴反应过，但没得到重视，今天守了一天WW大师又开始作案了。现在发一下罪证。
1）BarClientView.exe 创建 svchost.exe文件并不断写入内容，然后执行。


2）svchost.exe 创建lol.exe文件并不断写入内容，然后执行。

3）lol.exe 创建IGEeoSec.exe文件并不断写入内容，然后执行。这个IGEeoSec.exe文件名不是固定的。

LOL.exe用完后会被删除

4）IGEeoSec.exe执行后会不断的修改系统文件
5）TGP启动后调用的已经是被修改过的系统文件了

可以看到这是闪退后启动的TGP，任务管理器中连进程名都没有了，如果输入密码的话，呵呵了，为什么测试，我已经被异地登录过无数次了。
我已经保存了完整的记录，如果需可以联系。



----------------------------------------------------------------------------------------
顺网小哥版主回复：


关于网维大师环境内出现盗号问题分享
http://bbs.icafe8.com/forum.php? ... 1079129&fromuid=578
建议楼主留下联系方式，我给你看下！

我发这个帖子并不是指责那位发帖人栽赃，可能是你遇到问题后没有找到帮你解决的人，自己用工具分析后觉得是这样处理了。所以我希望从技术角度帮助你去了解事情真像，并把问题解决掉！！！并非所有的盗号都是这个漏洞导致，但是从木马程序名看基本吻合，已经将木马样本发送给腾讯技术，要求他们在TP中处理！任何有系统安全相关问题可以直接找我，QQ1368762345。
转自顺网论坛地址：http://bbs.icafe8.com/forum.php? ... amp;_dsign=6b5734aa