http://www.synergyirc.net

也是需要承担法律风险的

也是需要承担法律风险的

最后,木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息(MAC/IP/计算机名/磁盘信息)、通过修改注册表启动项常驻在受害电脑上、尝试通过 “taskkill /f /im”强制结束进程、键盘记录、屏幕监控、shell执行等等。

这里必须提醒玩家:1、你输钱并不一定是牌技差或者运气差,很可能是有木马作祟;2、远离赌博,套路太多。

也是需要承担法律风险的

360杀毒和安全卫士都已第一时间对此类木马进行查杀,并对木马网站进行拦截。于是该网站发了一份“公告”,忽悠玩家把木马加入信任列表里:

也是需要承担法律风险的

该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新,随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。

所谓房卡模式,是指游戏代理建微信群卖房卡,把认识的人拉到群里。玩家约定好赌资大小,购买房卡后,在游戏中开设房间,通过微信分享好友,拉人进入游戏,结束一局在群里红包结算。

回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密,将解密的文件直接dump出来,结果刚dump出来这个木马就被360查杀了。

也是需要承担法律风险的

在线棋牌游戏是网络世界里一个闷声发大财的领域,这里水很深,有些平台就和赌场无异。比如之前曝光的Game456案,有报道称涉案赌资高达上万亿,其中的利益空间可想而知。

在棋牌游戏的灰色产业链上,有一类“黑庄”在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站,诱骗玩家下载安装捆绑了木马的游戏客户端,从而偷偷调整赢率的暗箱,让很多玩家输的血本无归。在此360安全卫士以一个“Game850棋牌游戏大厅”为名的木马网站为例进行分析,揭露木马是如何潜入系统里偷偷作祟的。

虽然这个hhtyly.com表面上是一个电影下载站点,但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。

在巨大的诱惑下,一个Game456倒下去,还会有更多个Game456站出来。为了逃避涉赌的刑事责任,“房卡模式”开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动,没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利:

样本分析

也是需要承担法律风险的

在房卡模式下,涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为,仍向其提供房卡,也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些“黑庄”,你是根本赢不了的。

也是需要承担法律风险的

 

从整个执行流程可以看出,玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。