steam和wegame账号被盗案例之二

最近发现盗号的环境不一样，盗号的软件不一样，共同点很少。

案例1：

死性不改论坛发现一个是X更新无盘下的，用的第三方菜单，X菇菜单，18号晚上取消了X菇菜单到今天就没有了，不然以前经常有人反馈盗号！

案例2：

这个其实就是上篇文章里说过的开机命令被添加了病毒的，如下图：

这个文件是隐藏的，需要手动设置显示隐藏才可以看到。

另外是在批处理里的命令是放在最下面的，一般不仔细的话，不容易发现的。

案例3：

特权共享软件导致盗号的，第一次听说有这样的软件，ID给安全的一查，查出来客户机上是有58guyu增值木马的。

用户联系了特权共享软件的人，取消了这个，今天查是没有58guyu增值的了