网吧出现盗号,封号情况。
通过易游推送环境监测助手监控到异常程序,易游人员告知维护,然后远程取证,取回ZIP文件一个
将取回的ZIP文件后缀改成EXE之后变成如下文件
文件: C:\lgyllwpqbagsyflrinfi.exe大小: 10128896 字节文件版本: 9.2.3.26611修改时间: 2020年12月21日, 15:18:33MD5: 3CA50DD1032568C8D7C62598A058D9BDSHA1: 69BB5BFAF006F562B1DCFFBF9329B0E3EAFEFF55CRC32: 105BB9E1
运行该文件之后,再运行QQ,会发现该文件把真QQ干掉,自己上位
总结:由于环境难以触发,只能通过屏蔽手段处理,该IP已添加易乐游黑名单后台,所有使用易乐游的网吧不需担心此类盗号。
其它平台可以使用其它技术手段处理
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
