某个去广告软件会有盗号现象

       现在盗号的原因千万条，今天遇到的是某个去广告软件导致的，名字是s开头的，第一次看到这个去广告软件，我拿了这个去广告软件在我内部机器上复现出来了。

     先在超管下我装了这个去广告软件，然后保存还原点，登入wegame，第一次是没有这个病毒的，然后关闭再开wegame就有twain_64.dll这个病毒文件了，这个文件是隐藏的。

    病毒文件我也发给腾讯的人确认了，他们后期会处理这个病毒，也就是说有这个病毒的话，wegame打开再输入密码那会提示木马的。

    病毒文件用IDA分析，里面有wegame.exe和tgp_daemon.exe的

长按二维码，关注大叔