泡泡网软件频道 PCPOP首页      /      软件频道     /      新闻    /    正文

AVG揭露伪“456游戏”提醒玩家防木马



    原因在于游戏的dll文件被替换,木马借游戏大厅运行加载起来。

AVG揭露伪“456游戏”提醒玩家防木马

    假的dunzip32.dll加载后读取config.dat, 解密其中隐藏的代码,将其映射为一个dll, 执行InstallMain导出函数。

AVG揭露伪“456游戏”提醒玩家防木马

    InstallMain函数创建服务指向文件lobby.exe,并且保存解密的文件logsysex.sep,将其作为共享进程服务开机自启动。

    Logsysex.sep 主动同远端地址连接,从服务端下载加密模块,解密加载运行。

AVG揭露伪“456游戏”提醒玩家防木马

AVG揭露伪“456游戏”提醒玩家防木马

AVG揭露伪“456游戏”提醒玩家防木马

    除此之外虚假456游戏安装包在各杀软对木马进行检测后还进行了更新。

0人已赞

关注我们

泡泡网

手机扫码关注