Win32Dll.dll在检测到当前窗口是QQ或者WeGame的窗体时,就发送0x0x222004开始监听键盘记录,记录完成后发送0x222010读取记录的数据,并将其发送到C&C服务器,代码逻辑如下:
lol手游换肤盒子唯一官网
360帮腾讯打击皮肤插件,也算是公私分明了Win32Dll.dll会释放一个病毒驱动到%temp%目录下加载omg游戏盒子怎么下载游戏,该驱动是一个键盘记录器,可以从应用层通过DeviceIoControl()发送不同的控制码来控制驱动监视键盘记录,驱动文件信息如下:
近期,360安全大脑检测到一款名为"LOL凯特盒子"的换肤软件,在后台偷偷下发QQ空间/兴趣部落暗刷回复和QQ/WeGame盗号相关的木马病毒,基于英雄联盟这款游戏庞大的用户量,此类病毒的感染量也在持续上涨。LOL凯特盒子的官网如下:
专题: 盒子游戏 游戏盒子玩三国 gm手游盒子上一篇主打格斗类的手游盒子
