网上打牌总是输？这是木马在偷偷捣鬼
发表于 14:18|
来源新闻资讯|
作者新闻资讯
摘要：在线棋牌游戏是网络世界里一个闷声发大财的领域，这里水很深，有些平台就和赌场无异。比如之前曝光的Game456案，有报道称涉案赌资高达上万亿，其中的利益空间可想而知。
棋牌游戏的赌场把戏
在线棋牌游戏是网络世界里一个闷声发大财的领域，这里水很深，有些平台就和赌场无异。比如之前曝光的Game456案，有报道称涉案赌资高达上万亿，其中的利益空间可想而知。
在巨大的诱惑下，一个Game456倒下去，还会有更多个Game456站出来。为了逃避涉赌的刑事责任，&房卡模式&开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动，没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利：
所谓房卡模式，是指游戏代理建微信群卖房卡，把认识的人拉到群里。玩家约定好赌资大小，购买房卡后，在游戏中开设房间，通过微信分享好友，拉人进入游戏，结束一局在群里红包结算。
在房卡模式下，涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为，仍向其提供房卡，也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些&黑庄&，你是根本赢不了的。
在棋牌游戏的灰色产业链上，有一类&黑庄&在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站，诱骗玩家下载安装捆绑了木马的游戏客户端，从而偷偷调整赢率的暗箱，让很多玩家输的血本无归。在此360安全卫士以一个&Game850棋牌游戏大厅&（网址：www.coollao.com）为名的木马网站为例进行分析，揭露木马是如何潜入系统里偷偷作祟的。
从整个执行流程可以看出，玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。
该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新，随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。
虽然这个hhtyly.com表面上是一个电影下载站点，但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。
回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密，将解密的文件直接dump出来，结果刚dump出来这个木马就被360查杀了。
最后，木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息（MAC/IP/计算机名/磁盘信息）、通过修改注册表启动项常驻在受害电脑上、尝试通过 &taskkill /f /im&强制结束进程、键盘记录、屏幕监控、shell执行等等。
360杀毒和安全卫士都已第一时间对此类木马进行查杀，并对木马网站进行拦截。于是该网站发了一份&公告&，忽悠玩家把木马加入信任列表里：
这里必须提醒玩家：1、你输钱并不一定是牌技差或者运气差，很可能是有木马作祟；2、远离赌博，套路太多。
声明：CSDN登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章网上打牌总是输？这是木马在偷偷捣鬼
作者：佚名
分类 : 新闻中心
　　棋牌游的赌场把戏
　　在线棋牌游戏是世界里一个闷声发大财的领域，这里水很深，有些平台就和赌场无异。比如之前曝光的Game456案，有报道称涉案赌资高达上万亿，其中的利益空间可想而知。
　　在巨大的诱惑下，一个Game456倒下去，还会有更多个Game456站出来。为了逃避涉赌的刑事责任，“房卡模式”开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动，没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利：
　　所谓房卡模式，是指游戏代理建微信群卖房卡，把认识的人拉到群里。玩家好赌资大小，购买房卡后，在游戏中开设房间，通过微信分享好友，拉人进入游戏，结束一局在群里红包结算。
　　在房卡模式下，涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为，仍向其提供房卡，也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些“黑庄”，你是根本赢不了的。
　　在棋牌游戏的灰色产业链上，有一类“黑庄”在Game456时代就泛滥不止。他们以游戏大厅名义搭建，诱骗玩家捆绑了的游戏客户端，从而偷偷调整赢率的暗箱，让很多玩家输的血本无归。在此360QVM团队以一个“Game850棋牌游戏大厅”(网址：www.coollao.com)为名的木马网站为例进行分析，揭露木马是如何潜入系统里偷偷作祟的。
　　样本分析
　　从整个执行流程可以看出，玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。
　　该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新，随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。
　　虽然这个hhtyly.com表面上是一个电影下载站点，但是从历史的查询来看它曾经也是一个棋牌钓鱼站点。
　　回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密，将解密的文件直接dump出来，结果刚dump出来这个木马就被360查杀了。
　　最后，木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息(/IP/计算机名/信息)、通过修改注册表启动项常驻在受害电脑上、尝试通过 “taskkill /f /im”强制结束进程、键盘记录、屏幕监控、shell执行等等。
　　360杀毒和卫士都已第一时间对此类木马进行查杀，并对木马网站进行拦截。于是该网站发了一份“公告”，忽悠玩家把木马加入信任列表里：
　　这里必须提醒玩家：1、你输钱并不一定是牌技差或者运气差，很可能是有木马作祟;2、远离赌博，套路太多。
[ 责任编辑：武泽印 ]
比特网 12:11:01
互联网+升级到智能+,开启万物智联新时代
中国互联网消费市场,发展潜力一片大好
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。网上打牌总是输？这是木马在偷偷捣鬼
在线棋牌游戏是网络世界里一个闷声发大财的领域，这里水很深，有些平台就和赌场无异。比如之前曝光的Game456案，有报道称涉案赌资高达上万亿，其中的利益空间可想而知。
在巨大的诱惑下，一个Game456倒下去，还会有更多个Game456站出来。为了逃避涉赌的刑事责任，&房卡模式&开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动，没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利：
所谓房卡模式，是指游戏代理建微信群卖房卡，把认识的人拉到群里。玩家约定好赌资大小，购买房卡后，在游戏中开设房间，通过微信分享好友，拉人进入游戏，结束一局在群里红包结算。
在房卡模式下，涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为，仍向其提供房卡，也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些&黑庄&，你是根本赢不了的。
在棋牌游戏的灰色产业链上，有一类&黑庄&在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站，诱骗玩家下载安装捆绑了木马的游戏客户端，从而偷偷调整赢率的暗箱，让很多玩家输的血本无归。在此360安全卫士以一个&Game850棋牌游戏大厅&为名的木马网站为例进行分析，揭露木马是如何潜入系统里偷偷作祟的。
从整个执行流程可以看出，玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。
该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新，随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。
虽然这个hhtyly.com表面上是一个电影下载站点，但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。
回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密，将解密的文件直接dump出来，结果刚dump出来这个木马就被360查杀了。
最后，木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息(MAC/IP/计算机名/磁盘信息)、通过修改注册表启动项常驻在受害电脑上、尝试通过 &taskkill /f /im&强制结束进程、键盘记录、屏幕监控、shell执行等等。
360杀毒和安全卫士都已第一时间对此类木马进行查杀，并对木马网站进行拦截。于是该网站发了一份&公告&，忽悠玩家把木马加入信任列表里：
这里必须提醒玩家：1、你输钱并不一定是牌技差或者运气差，很可能是有木马作祟;2、远离赌博，套路太多。
责任编辑：陈群（QT0001）
那些陪伴我们成长的游戏，无论你是80后还是90后，我想你对它们依旧痴迷。
昨晚，摩拜股东大会上，经董事会投票，最终决定美团以27亿美元的作价全资收购摩拜。
刚刚，天宫一号再入大气层，完成最后的“谢幕”再见，天宫一号！
随着近几年中老年人使用互联网的数量的增多，许多骗子也开始将毒手伸向了他们。
手机流量资费年内至少降30%、政府工作报告上的二维码、“快舟十一号”火箭年内首飞......棋牌游戏的赌场把戏在线棋牌游戏是网络世界里一个闷声发大财的领域，这里水很深，有些平台就和赌场无异。比如之前曝光的Game456案，有报道称涉案赌资高达上万亿，其中的利益空间可想而知。在巨大的诱惑下，一个Game456倒下去，还会有更多个Game456站出来。为了逃避涉赌的刑事责任，“房卡模式”开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动，没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利：所谓房卡模式，是指游戏代理建微信群卖房卡，把认识的人拉到群里。玩家约定好赌资大小，购买房卡后，在游戏中开设房间，通过微信分享好友，拉人进入游戏，结束一局在群里红包结算。在房卡模式下，涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为，仍向其提供房卡，也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些“黑庄”，你是根本赢不了的。在棋牌游戏的灰色产业链上，有一类“黑庄”在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站，诱骗玩家下载安装捆绑了木马的游戏客户端，从而偷偷调整赢率的暗箱，让很多玩家输的血本无归。在此360安全卫士以一个“Game850棋牌游戏大厅”（网址：www.coollao.com）为名的木马网站为例进行分析，揭露木马是如何潜入系统里偷偷作祟的。样本分析从整个执行流程可以看出，玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新，随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。虽然这个hhtyly.com表面上是一个电影下载站点，但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密，将解密的文件直接dump出来，结果刚dump出来这个木马就被360查杀了。最后，木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息（MAC/IP/计算机名/磁盘信息）、通过修改注册表启动项常驻在受害电脑上、尝试通过 “taskkill /f /im”强制结束进程、键盘记录、屏幕监控、shell执行等等。360杀毒和安全卫士都已第一时间对此类木马进行查杀，并对木马网站进行拦截。于是该网站发了一份“公告”，忽悠玩家把木马加入信任列表里：这里必须提醒玩家：1、你输钱并不一定是牌技差或者运气差，很可能是有木马作祟；2、远离赌博，套路太多。
文章来源:中国网网上打牌总是输？这是木马在偷偷捣鬼
棋牌游戏的赌场把戏
在线棋牌游戏是网络世界里一个闷声发大财的领域，这里水很深，有些平台就和赌场无异。比如之前曝光的Game456案，有报道称涉案赌资高达上万亿，其中的利益空间可想而知。
在巨大的诱惑下，一个Game456倒下去，还会有更多个Game456站出来。为了逃避涉赌的刑事责任，“房卡模式”开始在棋牌游戏平台上流行起来。游戏平台没有了游戏币和资金的流动，没有游戏币的反向兑换。但是游戏平台可以通过卖房卡来获利：
所谓房卡模式，是指游戏代理建微信群卖房卡，把认识的人拉到群里。玩家约定好赌资大小，购买房卡后，在游戏中开设房间，通过微信分享好友，拉人进入游戏，结束一局在群里红包结算。
在房卡模式下，涉赌风险从某种程度上来说转移到了组织牌局的群主及代理身上。但是游戏平台如果明知道代理存在组织赌博的行为，仍向其提供房卡，也是需要承担法律风险的。在此也希望棋牌爱好者们不要掉入一些不法游戏平台的赌博陷阱中。毕竟有些“黑庄”，你是根本赢不了的。
在棋牌游戏的灰色产业链上，有一类“黑庄”在Game456时代就泛滥不止。他们以游戏大厅名义搭建钓鱼网站，诱骗玩家下载安装捆绑了木马的游戏客户端，从而偷偷调整赢率的暗箱，让很多玩家输的血本无归。在此360安全卫士以一个“Game850棋牌游戏大厅”（网址：www.coollao.com）为名的木马网站为例进行分析，揭露木马是如何潜入系统里偷偷作祟的。
从整个执行流程可以看出，玩家从捆马棋牌站点下载安装包进行安装后。安装包在释放完文件后会执行启动一个模仿棋牌游戏进程名的文件[Iobby.exe]。
该程序执行后一方面会调用同目录下的AutoUpdate.exe进行正常的棋牌游戏更新，随后便启动棋牌游戏登录界面。另一方面则是执行启动了捆绑在同目录下的木马Downloader[Auto.exe]。
虽然这个hhtyly.com表面上是一个电影下载站点，但是从历史的查询信息来看它曾经也是一个棋牌钓鱼站点。
回过头来看这个NetSyst96.dll。Auto.exe将该文件下载到本地后进行解密，将解密的文件直接dump出来，结果刚dump出来这个木马就被360查杀了。
最后，木马行为部分就不再详细截图了。这类型木马通常都会检测杀软进程、获取计算机的信息（MAC/IP/计算机名/磁盘信息）、通过修改注册表启动项常驻在受害电脑上、尝试通过 “taskkill /f /im”强制结束进程、键盘记录、屏幕监控、shell执行等等。
360杀毒和安全卫士都已第一时间对此类木马进行查杀，并对木马网站进行拦截。于是该网站发了一份“公告”，忽悠玩家把木马加入信任列表里：
这里必须提醒玩家：1、你输钱并不一定是牌技差或者运气差，很可能是有木马作祟；2、远离赌博，套路太多。
[责任编辑:赵刚]
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点