本帖最后由 顺网小哥 于 2016-4-20 18:02 编辑
最近会出现玩英雄联盟和TGP闪退现象,再次打开TGP的时候其实这个TGP登陆窗口已经被毒改得面目全非了,只要你输出密码之后就会被盗。这种情况在我这里一般都是晚上22点左右才出现,不是什么时候都能抓住。
之前已经发贴反应过,但没得到重视,今天守了一天WW大师又开始作案了。现在发一下罪证。
1)BarClientView.exe 创建 svchost.exe文件并不断写入内容,然后执行。
2)svchost.exe 创建lol.exe文件并不断写入内容,然后执行。
3)lol.exe 创建IGEeoSec.exe文件并不断写入内容,然后执行。这个IGEeoSec.exe文件名不是固定的。
LOL.exe用完后会被删除
4)IGEeoSec.exe执行后会不断的修改系统文件
5)TGP启动后调用的已经是被修改过的系统文件了
可以看到这是闪退后启动的TGP,任务管理器中连进程名都没有了,如果输入密码的话,呵呵了,为什么测试,我已经被异地登录过无数次了。
我已经保存了完整的记录,如果需可以联系。
----------------------------------------------------------------------------------------
顺网小哥版主回复:
关于网维大师环境内出现盗号问题分享
http://bbs.icafe8.com/forum.php? ... 1079129&fromuid=578
建议楼主留下联系方式,我给你看下!
我发这个帖子并不是指责那位发帖人栽赃,可能是你遇到问题后没有找到帮你解决的人,自己用工具分析后觉得是这样处理了。所以我希望从技术角度帮助你去了解事情真像,并把问题解决掉!!!并非所有的盗号都是这个漏洞导致,但是从木马程序名看基本吻合,已经将木马样本发送给腾讯技术,要求他们在TP中处理!任何有系统安全相关问题可以直接找我,QQ1368762345。
转自顺网论坛地址:http://bbs.icafe8.com/forum.php? ... amp;_dsign=6b5734aa
|