你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

QQ盗号----假的QQ登录界面

 

 

问题现象:打开QQ后,随机出现个假的QQ登录界面。 ,头像是枚帅哥。 如果你不注意,这时候你登录。恭喜你(QQ被盗了)。 真的QQ登录是这样的:头像是QQ企鹅 排查过程: 1、用彗星小助手CometAssista ...

 
 
问题现象:打开QQ后,随机出现个假的QQ登录界面。                                   假的.png,头像是枚帅哥。
如果你不注意,这时候你登录。恭喜你(QQ被盗了)。
真的QQ登录是这样的:真的.png头像是QQ企鹅

排查过程
1、用彗星小助手CometAssistant.exe查看假的QQ登录界面的进程,发现是QQ的进程。
2、通过运行pchunter查看可疑进程,发现有个QQPCRTC.EXE的进程很可疑,而且创建日期是当天下午,也没有父进程。而且在这个进程和QQ的进程下面都有 mscvcm80.dll 这个文件。
06.png06.png

解决办法:
通过特征码拦截和进程拦截,拦截QQPCRTC.EXE、mscvcm80.dll 



 
 


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 249
发表评论
你没有权限发表留言!