AVG揭露伪“456游戏”提醒玩家防木马

    假的dunzip32.dll加载后读取config.dat, 解密其中隐藏的代码，将其映射为一个dll, 执行InstallMain导出函数。

    InstallMain函数创建服务指向文件lobby.exe，并且保存解密的文件logsysex.sep，将其作为共享进程服务开机自启动。

    Logsysex.sep 主动同远端地址连接，从服务端下载加密模块，解密加载运行。

    除此之外虚假456游戏安装包在各杀软对木马进行检测后还进行了更新。