首页 资讯 正文 支持键盘切换:1/7

揭秘:英雄联盟非法BC广告&棋牌盗号灰产(13P)

2019.6.1 资讯 1458 单页浏览

如果你是一个英雄联盟玩家,在游戏结束对局结算界面肯定看到过各种BC广告,甚至一度认为和你对局游戏的是人工智能。要知道,英雄联盟这款游戏虽然已经过了巅峰期,但依旧是最受欢迎的端游,非高峰期的同时在线人数也有上百万人,那么这种针对英雄联盟的非法广告实际情况是怎样的?其原理是什么呢?

揭秘:英雄联盟非法BC广告&棋牌盗号灰产 资讯-第1张

据了解,这是一种针对在线棋牌游戏进行盗号,并且同时能够在英雄联盟客户端内群发BC广告,从而进行引流的木马。木马作者通过调用英雄联盟客户端本地消息发送的API,当一局游戏结束显示战绩时,就会发送BC群的广告或者链接,为了避免消息被过滤拦截,还会采用同音字替换的方式绕过过滤拦截。

而据了解,大部分发送此类信息的玩家,都处于网吧环境。在分析期间,该病毒的插件的功能也是每天更新,单个变种感染量达3W+。

技术分析

先大致说说该病毒的主要运行流程:

揭秘:英雄联盟非法BC广告&棋牌盗号灰产 资讯-第2张

此类病毒运行后,首先会复制自身到system32下一个随机命名的文件夹里,然后重命名伪装自身为系统文件,会被伪装的文件名列表如下:

相关推荐:资讯