(以下资料只限于参考~不做实际评价~无需恐惧)
去网吧玩大部分小屁孩都喜欢开外挂~~别以为网吧还原账号不会盗号~~
其中我研究了其中一个外挂病毒~得到以下分析
病毒运行后病毒运行后检测%System32%目录下是否存在*.dll文件,如果存在更改其文件名;复制系统文件sfc_os.dll,加载sfc_os.dll文件副本并调用其中相关函数禁用系统文件保护;移动系统文件comres.dll,尝试在系统目录和字体目录下分别衍生病毒文件comres.dll,在系统字体目录下衍生病毒文件gth*[随机数字].ttf;
1、文件运行后会释放以下文件
%System32%\ComRes.dll 159,728 字节
%Windir%\fonts\gth*[随机数字].ttf 32,768 字节
%Windir%\fonts\gth*[随机数字].fon 1,312 字节
%Windir%\fonts\ComRes.dll
还有些病毒写入还原文件既(还原的文件~网吧都有一个还原的文件大概690-700MB左右的隐藏文件)一但破解就会在系统启动目录(System)内生成*.dll~还原软件只对系统文件默认部分进行还原~并没有完全将整个系统盘全部还原(因为知名还原软件害怕将顾客的重要资料删掉~所以编制软件都会有一些漏洞(简称“留一手”))
一般病毒最基本就是*.dll文件~作用大~费用少~容易编写~是每个公司攻击对手公司的只要手段。
喜欢到网吧玩的吧友最好定时改密码~~就会避免发生账号被盗事件
