RSS订阅追求最高效、最简单的解决方案

桌面突然多出一个"游戏圈_网络助手"

选择字号：超大标准技术小哥发布于2021年05月11日属于解决方案分享栏目 0个评论 22064人浏览

笔者接到后台有一位留言说今天他自己的公司电脑桌面出现了“游戏圈_网络助手”的一个快捷方式，但不知道从哪里来的，想求助排查。经过远程查看后定位到具体程序释放过程分享下。

因为想要查看文件释放需要借助Filemonitor软件进行监控，先开机启动该程序后监控直到桌面的图标出来为止（Filemonitor简介：File Monitor是一款好用的文件操作监控工具，使用这款工具可以有效地查看文件操作的历史）

通过监控日志发现是由一个“NewYxqNetHelper.exe”的进程启动后执行了文件写入操作，这里需要注意的是执行结果一定是“所需访问：通用读取/写入”才是去执行write file操作，如果只是读取那执行的是creation file的open属性。

通过抓取到进程创建过程，我们发现“NewYxqNetHelper.exe”是由XY_YXQ_Nethelper.exe创建并执行，并且执行的参数也是该目录，往上继续朔源发现是腾讯英雄联盟目录内的CrossProxy.exe释放，且该程序数字签名也正常。

综上所属"游戏圈_网络助手"是由英雄联盟的游戏程序取带起迅游加速器后，迅游加速器的程序完成的释放。那按英雄联盟的这个启动量级，这波快捷方式的创建量应该是百万级别了

标签：

猜你喜欢

最新发布的文章

最新评论