木马运行后自我复制,删除自身

启动双进程互相保护

循环查找"地下城与勇士"窗口

发现DNFCHINA.EXE进程及窗口为类ThunderRT6FormDC,窗口标题"地下城与勇士"判断游戏是否运行,如果发现则结束DNFCHINA.EXE进程

并根据游戏目录下的\start\ui\res的资源创建一个虚假的窗口,窗口标题为"地下城与勇士 ",注意勇士后面多了个空格,是木马作者区分真假窗口的标志,并提示”安全检查完成“,诱使用户输入帐号,密码,并诱使用户自己解绑令牌, 其中有个URL发送正确的参数,就可以解绑了,图1 是该URL所在的页面

https://aq.qq.com/cn2/manage/qqtoken/unbind_qqtoken?

图1 解绑令牌URL

图2 解绑QQ令牌代码相关

样本来源:hxxp://222.186.55.211:8080/SQL.exe

MD5:b1434021d4ca2dd2b0a0f6a5356e7e6f

DNF盗号木马之突破令牌密保相关推荐

  1. 大话西游再创新高盗号木马趋之若鹜

    分享一下我老师大神的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow 大话西游再创新高 ...

  2. 装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2

    装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2 endurer 原创 2008-04-15 第1版 (续1) 开始修复~ 到 http://purpleend ...

  3. 网络安全之盗号木马原理

    网络安全之盗号木马原理 现在,腾讯在中国几亿的QQ用户,经常会听到身边的人说:我QQ号被盗了.前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息. 昨天和一同学吃饭,因为这位同学在某家培训机 ...

  4. 病毒木马查杀实战第009篇:QQ盗号木马之手动查杀

    前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香" ...

  5. 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析

    前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...

  6. 再战Trojan.PSW.Lmir.kuo、Trojan.PSW.Misc.kcc等网游盗号木马(第2版)

    endurer 原创 2006-08-13 第2版 补充一个漏网的 2006-08-12 第1版 今早一上网,就有网友求助.他电脑屏幕右下角的瑞星实时监控小伞图标不见了,手动启动也不行. 通过QQ远程 ...

  7. ChinaJoy揭晓十大网游盗号木马黑榜

    7月12日,第5届ChinaJoy游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐.而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止.很多游戏玩家也因此蒙受了严重的损 ...

  8. linux保险箱软件,360保险箱的保护功能 - 不怕盗号木马 奇虎360保险箱抢鲜试用(组图)_Linux安全_Linux公社-Linux系统门户网站...

    360保险箱的保护功能 二.360保险箱的保护功能 保护功能是360保险箱的主要功能,在保护功能下共有"安全启动"."正在保护"."保护历史" ...

  9. 一款挂靠QQ的盗号木马清理记

    由于电脑配置不高,开了杀毒软件后比较卡. 就关了杀毒软件,然后浏览了几个网站,突然,硬盘狂闪,ie出错退出.查看任务管理器,发现不明进程出现.很快,不明进程又消失了. 当时一个感觉就是,中标了.浏览器 ...

  10. java能盗号吗_CVE-2017-8759漏洞新利用:Java Keylogger盗号木马分析

    0×2 木马行为分析 1. 恶意word文档行为分析 该恶意word文件中除了一个"链接对象"外,没有其它任何内容.在未修复CVE-2017-8759漏洞的机器上双击打开此word ...

最新文章

  1. Java 获取并计算程序执行时间
  2. 【Java 网络编程】客户端 Socket 配置 ( 超时时间 | 端口复用 | Nagle 算法 | 心跳包机制 | 连接关闭机制 | 缓冲区大小 | 性能权重设置 | 紧急数据设置 )
  3. .Net Petshop详解(二):petshop三层结构之DataTier
  4. ArcGIS Desktop 10.5 安装教程(win10环境下)
  5. git压测出现访问500
  6. mysql 42642 安装报错_1/5 MySQL入门总结:下载安装
  7. Qt文档阅读笔记-Qt工作笔记-QThread解析与实例(主线程发送信号给子线程)
  8. python创建虚拟环境命令_python 创建虚拟环境
  9. fck2.6.3配置
  10. sql azure 语法_方便SQL笔记本,用于在Azure Data Studio中进行故障排除
  11. python菱形_python如何输出菱形与空心菱形详解与巧妙地使用center方法
  12. 机器学习入门——机器学习基础概念
  13. Apache - 403错误
  14. java web 部署_一步一步将java web项目部署到云服务器
  15. python打开excel执行vba代码_xlwings:操作Excel,通过宏调用Pyhton(VBA调Python)-Go语言中文社区...
  16. Mufasa: Multimodal Fusion Architecture Search For Electronic Health Records【多模态融合架构 论文笔记】
  17. Jeecg-Boot 使用技巧
  18. centos7脚本部署云盘(seafile)
  19. 【让你从0到1学会C语言】指针/数组传参以及static关键字
  20. 2022年11月(下半年)信息系统项目管理师考试-案例分析真题及解析

热门文章

  1. 这个冬季,你抑郁吗?
  2. 吴闲云——煮酒探西游
  3. windows+7+32位java_深度技术windows7 32位专业版下载
  4. u8云服务器系统管理,用友u8连云服务器
  5. java string 深拷贝_探讨java深拷贝
  6. css的sprites什么意思,CSS Sprites是什么
  7. 中国互联网用户各阶级的分析
  8. 变量undefined详解
  9. 果然天蝎座的人积分落户最容易...
  10. 关于USB鼠标驱动部分及问题解决