找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题
网吧三国»技术社区 行业技术 技术大厅 一例盗号问题的排查

一例盗号问题的排查

lqb9527 于 2020-12-28 11:32 [分享讨论] 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]
本帖最后由 lqb9527 于 2020-12-28 11:31 编辑

现象:网吧反馈盗号问题,而且直接登录LOL会出来wegame登录窗口。
排查 : 上工具查看,这窗口果然是假的,路径和界面没有扫码登录都是有问题的。

用PM开机查看是谁生成的假窗口文件LKUAiliqnf_1.dat,如图:
微信图片_20201228105400.png
查看是explorer.exe生成LKUAiliqnf_1.dat,
微信图片_202012281054001.png
谁挂在explorer.exe查看如图:
微信图片_202012281054002.png
查看谁生成l1FNOU2i9DmnJK.dat.如图
微信图片_202012281054003.png
谁生成了svchost.exe
微信图片_202012281054004.png
谁生成了71Mt8CH.EXE
微信图片_202012281054005.png
是360chrome.exe生成的,开机启动项被加了360chrome.exe,
微信图片_202012281054006.png
MD5如下:
9fd1b04a2490c36b530e02d93bc1ba5.png


后续:年关将至,各种盗号手动层出不穷,这个网吧最后发现是被人入侵修改了还原点,加了开机启动项,假冒wemage登录,从而盗号。
发表于 2020-12-28 11:32:14 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
B Color Image Link Quote Code Smilies
高级模式
您需要登录后才可以回帖 登录 | 注册

本版积分规则

推荐板块

查看全部板块>>

美图秀

    • 全境封锁2登陆启动游戏提示失去连接,育碧
    • 易乐游2.4.2.3版本客户机开机后,游戏菜单
    • 易乐游客户机开机提示“VD server is inval
    • 客户机响度均衡未生效
    • 英雄联盟穿越火线直接打开启动不了腾讯游戏

热门活动

热门推荐

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2024-4-25 15:24 , Processed in 0.075244 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表