steam盗号病毒4月又更新,各杀毒软件都不报毒了
之前3月24号我发帖提交过的steam盗号病毒,昨天又出现了更新。原本各杀毒软件都报毒的library.zip内部的_main_2.pyc文件,这次都不报毒了。传毒者仍旧和之前一样,将病毒拆分藏在游戏文件中,上传在wallpaper中吸引人下载。启动假游戏程序后,会同时启动藏在文件夹深处的真游戏和一个假svchost.exe程序。这个假svchost.exe和老病毒一样会执行tasklist和findstr steam.exe命令检测电脑是否安装steam,否则不会继续之后的盗号步骤。
文叔叔链接:f.wss.ink/f/guzsxqwh5vv
压缩包密码:LW
假svchost.exe路径貌似是AkaneChanToEcchi/Managed文件夹内的那个
感谢您的反馈,我们去提交分析
页:
[1]