《又一款游戏登录器正在传播病毒！谨慎下载》

又一款游戏登录器正在传播病毒！谨(🏅)慎下载

导读：近日，国内知名安全团队发现一款名为爱玩宝传奇(🔴)盒子的传奇私服登录器正在向(👘)用户电脑中植入病毒。黑客可(🈳)通过C&C服务器控制受害终端下载、执行任意恶意代码，大家谨慎下载。

传奇私服，是私服的一小类，由热血传奇发展而来，虽然是违规，但还是阻挡不住情怀玩家的热情，因为它的优点却是太(🙋)多，首先是完全免费可以进入游(📍)戏，不需要充值点卡及其它费用，而且升(💚)级速度相比热血传奇容易很多，装备也更好打。

所以从第一个传奇私(💎)服到现在，已(👦)经上十载，却经久不衰，仍然有不少的玩家比较钟意传奇私服，但是往往就忽视了(🦆)它的软件安全。

近日，火绒安全实验室就发现一款名为爱玩宝传奇盒子的传奇私服登录器正在向用户电(📪)脑中植入(🥙)病毒。黑客可通过(💬)C&C服务器控制受害终端下载、执行任意恶意代码，恶意代(🍮)码功能包括：阻止安全软件驱动正常加载，定期弹出广(🌰)告窗口功能。此(🔱)外，我们通过对相(😊)关威胁数据的追踪发现，该恶意模块还在持续更新，不排除黑客下发更具威胁的恶(〽)意代码到用户本地执行的可能性。

C&C服务器是由攻击者(🍇)的计算机将命令发送到受恶意软(🥎)件入侵的系统，并从目标网络接(🚟)收被(🔉)盗的数据。值得一提，现在已经发现许多c&c服务器为IDC服务器以及使用基于云的服务，例如网络邮件和文件共享服务，因为C＆C服务器可以与正常(💓)流量融合在一起并避免(🕊)被检测(🕔)到(🐿)。

爱玩宝传奇盒子安装程序名为csrss.exe(与系统(🤙)文件同(🎬)名)，在用户完成安装后会释放两个恶意模块Advertisement.exe和KQ6k707bwC0I.exe。其中Advertisement.exe启动后会在后台静默运行，定期弹出广告。通过分析代码，发现程序带有日志功能，默认处于关闭状态。日志功能开启后，可以看到该恶意模块与C&C服务器的通讯过程，但在我们分析(👻)过程中服务器未返回有效的广告信息。日志(♐)信息及(🌓)相关代码逻辑信息，如下图所示：

代码逻辑

日志信息截图：

日志信息截图

KQ6k707bwC0I.exe会释放Fsfilter.sys恶意驱动模块，该模块会与C&C服务器通信下载、执行任意恶意模块。 驱(🤨)动数字(🏹)签名，如下图所示：

驱动数字签名

该模块从C&C服务器上获取更(🚛)新模块（update.exe），相关日志信息，如下图所示：

更新模块

更新模块(🙁)启动后会释放出相关恶意驱动模块，相关行为信息，如下图所示：

释放恶意驱动模块

该恶意驱动模块通过注册系统回调函数，阻碍专杀工具驱动正常加(😙)载，火绒(🔘)剑拦截到相关行为信息，如下图所示：

火绒剑拦截到相关行为信息

该软件卸载流程非常繁(⛎)琐，障碍用户正常卸载，首先需要填写至少20字的卸载理由并且必须填写QQ号码等联系方式，卸载完成之后发现(🦑)恶意驱动会继续常驻用户系统执行恶意行为。如下图所示：

卸载过程复杂

卸载复杂

显示卸载完成后，恶意驱动会继续常驻用户系统执行(🚸)恶意行为。如下图所示：

卸载后驱动模块加载情况(🦉)

根据恶意驱动的数字签名(🐟)溯源(🌄)到相关公司的(🌱)信息，如下图所示：

玩私服虽然优点很多，但是风险极大，很容易人财(🔈)两空追悔莫及。为什么这么说(🤢)呢？

首先私服制(🦓)作者(🎐)可以为所欲为。在私服游戏当中，不(〰)法分子们完全凭自己(💻)的喜好操控一切，一旦心血来潮，立即会对数据进行随意修改，导致其中的玩家(🏺)得不到任何公平及游戏性的保障，游戏过程自然也没有乐趣(🤹)可言。
其次是私服随时可能会关服(💷)。私服本就是一件违法的行为，当受到(🐔)打击和惩罚时，永久关服就成为了必然的结果，玩家的投入将会血本无归，看着自己的时间和金钱打了水漂，届时再后(🖕)悔就为时已晚了！
最后是盗号风险大，极容易中木马病毒。很多(🦓)不法分子会打着私服的旗号，实则为了传(🍩)播盗号病毒，当大家在下载这些所谓(🚠)“私服程序(💮)”的同(🦉)时，电脑很可能被(🚒)病毒感染(🌂)，从而导致被盗号、个人信息被盗用等严(🤷)重的风险！

感谢阅读全文，喜欢(♏)网络安全的小伙伴欢迎关注我的账号，点赞转发，我们下期再见！

【单机小手游推荐游戏排行榜的相关新闻】

• 更新至06集

  喧哗独学

  丹羽哲士,冈本信彦,菲鲁兹·蓝,石川由依,武内骏辅,石川界人,青山吉能,中村悠一,杉田智和

• 更新至20240502期小屋特辑

  音你而来

  潘玮柏,薛凯琪,张碧晨,武艺,张紫宁,王琳凯,高卿尘

• 更新至第20240503期

  半熟恋人第三季

  杜素娟,金靖,唐艺昕,谢楠,张纯烨,罗拉,王能能,凌忆,陈巧葳,苏锐,许莉,江俊霖,马晋隆,王震,邵佳荣

• 更新至07集

  一周的日记

  王奕,周诗雨

• 更新至18集

  天行健

  秦俊杰,刘宇宁,黄梦莹,庞瀚辰,傅菁,陈天明,陈思澈,黄昊月

• HD

  前途海量

  包贝尔,明道,韩云云,巴多,尹子维

• 更新至08集

  老家伙

  张国立 , 王刚 , 张铁林 , 周涛 , 张昊唯 , 孙安可 , 王自健 , 刘佳 , 毛毅 , 刘恩尚 , 高晓菲 , 曲高位 , 张博 , 于慧 , 尤浩然 , 王宸心

• 更新至17集

  另一种蓝

  宋茜,周渝民,刘敏涛,刘畅,朱颜曼滋,黄品沅,师悦玲,谢兴阳,胡宝森,刘潮,晏云璟,侯岩松,曹璐,曹磊,卜冠今,贾景晖,陈米麒

• 更新至05集

  庆余年第二季

  张若昀,李沁,陈道明,吴刚,田雨,李小冉,俞飞鸿,袁泉,毛晓彤,郭麒麟,宋轶,辛芷蕾,宁理,刘端端,张昊唯,付辛博,高曙光,赵柯,于洋,李强,刘桦,佟梦实,郭子凡,金晨,王楚然,高露,王晓晨,隋俊波,归亚蕾,余皑磊,毕彦君,罗二羊,吴幸键,宣言,王庆祥,徐志胜,崔志刚,傅迦,姚安濂,秦焰,沈晓海,王同辉,冯兵,常铖,王建国,刘宇桥,冯恩鹤,赵振廷,董可飞,李俊贤,崔鹏,贾景晖,王天辰,代文雯,王成阳,张弛,左凌峰,刘同,张维伊,东靖川,杨彤,孙亦沐,于小鸣,魏炳桦,李珞桉

• 更新至02集

  9号秘事第九季

  史蒂夫·佩姆伯顿,里斯·谢尔史密斯,希欧布罕·芬内朗,马克·博纳尔,苏珊·沃卡曼,乔尔·弗莱,菲利帕·邓恩,查理·库珀,娜塔莉·多默尔,马修·凯利,埃迪·马森,凯瑟琳·凯丽,雯叶特·罗宾逊,阿德里安·斯卡伯勒,海莉·斯奎尔斯,多萝西·阿特金森

• 更新至04集

  布里奇顿第三季

  妮可拉·考夫兰,卢克·牛顿,卢克·汤普森,西蒙娜·阿什利,乔纳森·贝利,菲比·黛内芙,朱莉·安德鲁斯,克劳迪亚·杰西,汉娜·多德,鲁丝·吉梅尔,弗洛伦斯·亨特,威尔·蒂尔斯顿,Choy-Ling Man

• 全集

  夜色将明

  内详