接到一个网吧反馈有出现游戏闪退的情况,目前已知 只要运行 腾讯游戏 就会自动生成 木马 。
一共四个文件 在 windows 目录下。是隐藏文件。
一个执行文件 ,文件名每次都会变,但MD5值不变。
一个是DLL文件。两个配置文件,配置文件里 有 逆战 炫舞 LOL CF 剑灵 等游戏路径。
可以看出是 针对 腾讯游戏的 一种木马 。运行其他游戏 则没有这木马 已经配置文件。
木马工作流程为。 使用TGP 登入游戏。出现LOL 游戏界面LOGO 后,游戏自动闪退。第二次运行TGP后 可以明显看出 加载正常的TGP立马被替换成假界面。这个时候去登入 无论帐号密码是否正确 均显示 帐号密码错误 。 然后会让你重新登入。TGP会恢复正常的界面,正常进入游戏。
或者不使用TGP 直接进游戏。选区后闪退。重新启动游戏后 。游戏登入界面变成老的登入界面。无论怎么输入帐号密码都是错误。游戏自动变更为正常游戏界面,并正常进入游戏。
收到一例被QQ盗号情况。
直接 用易乐游管理端安全中心里特征码拦截功能直接拦截这个MD5值 。游戏目前不在闪退 假界面也没出现。
|