pubwin去广告程序导致QQ被盗

选择字号： 超大 标准 技术小哥 发布于2016年06月10日 属于 解决方案分享 栏目  0个评论 4515人浏览

游戏菜单登陆QQ后，随机弹出如下界面

点击立即运行后，弹出QQ登陆窗口

如果这时候输入QQ密码，恭喜你，你的QQ被盗了。。。

排查过程：
开机运行processmonitor后，登陆QQ等待“您需要用号码*******运行QQ才能继续”窗口弹出

“您需要用号码*******运行QQ才能继续”窗口，为正常的timwp.exe,来自于腾讯qq软件。用于一键切换tm。临时对话kip支持。

用processmonitor查看：

有两个可疑的，一个svchost.exe，一个BidyT76.exe


一  先查找svchost.exe：

此svchost.exe为伪装进程，父进程是4428，查找父进程4428

4428父进程为5196，查找父进程5196，BidyT76.exe 父进程为6096

进程6096父进程为2168

2168父进程为PubwinClient.exe

二  查找BidyT76.exe：

最后BidyT76.exe和伪装的svchost.exe都指向PubwinClient.exe，正常的收费应该是不会做盗号的事情，
通过咨询网吧技术，发现网吧使用了Pubwin去广告程序


解决办法：

1，通过特征码拦截，把BidyT76.exe和伪装的svchost.exe拦截

2，取消pubwin的去广告插件。

本文转自网吧三国，原文地址：http://www.583go.com/

打赏

如果对你有帮助，快赞赏下作者吧。

标签：盗号去广告

• 上一篇：网卡mac地址修改工具
• 下一篇：H61主板关机不断电问题解决办法

猜你喜欢