beyond电竞的进程哪里来的？

今天网吧突然出现多了个beyond电竞的进程，原来都没有这个东西啊：
如图：


然后我联系技术测试了一下：
1、基础报 默认配置的裸包也有
2、http://www.583go.com/article-3123-1.html  按照这个里面拦截 还是不行

最后技术上工具查看：


最后经过排查发现原因是服务器上面战吧的资源目录下的执行文件被替换掉了。


上图中的战吧资源是有问题的 图标不正常，正常的是下图：


异常的战吧执行文件会建立一些随机目录，并且下载N多病毒并且运行。

分享给大家，如果遇到类似的 可以先用裸包测试，如果还是有类似现象可以优先排查是否这个情况。