您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 网络安全 >> 正文

2017年6月20发现的针对腾讯游戏的盗号病毒,网吧注意!

[作者:跳跳蚤 来源:天下网咖 时间:2017-6-22我来说两句
近日在全球最大的网吧论坛-天下网吧论坛上有一名热心的网吧论坛注册会员(跳跳蚤)发布了一个最新发现的网吧里可以运行发作的针对腾讯游戏的盗号木马,在这里分享给大家,希望能引起网吧行业各位大大的重视,帖子原文如下:
目前已知 只要运行 腾讯游戏 就会自动生成 木马 。
一共四个文件 在 windows 目录下。是隐藏文件。 
一个执行文件 ,文件名每次都会变,但MD5值不变。 
一个是DLL文件。两个配置文件,配置文件里 有 逆战 炫舞 LOL CF 剑灵 等游戏路径。
可以看出是 针对 腾讯游戏的 一种木马 。运行其他游戏 则没有这木马 已经配置文件。 

木马工作流程为。 使用TGP 登入游戏。出现LOL 游戏界面LOGO 后,游戏自动闪退。第二次运行TGP后 可以明显看出 加载正常的TGP立马被替换成假界面。这个时候去登入 无论帐号密码是否正确 均显示 帐号密码错误 。 然后会让你重新登入。TGP会恢复正常的界面,正常进入游戏。
或者不使用TGP 直接进游戏。选区后闪退。重新启动游戏后 。游戏登入界面变成老的登入界面。无论怎么输入帐号密码都是错误。游戏自动变更为正常游戏界面,并正常进入游戏。
21日收到一例被QQ盗号情况。

直接 用信佑里MD5 进程查杀 。游戏目前不在闪退 假界面也没出现。


关于此木马的详细情况和查杀讨论,建议大家到天下网吧论坛发帖参与:http://bbs.txwb.com/thread-2061931-1.html

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护 / 下载天下网吧APP,交流讨论


本文来源:天下网咖 作者:跳跳蚤

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下