※ 引述《z83420123 (VoLTsRiNe)》之铭言:
: 各位亲爱的 Garena 玩家:
: 就在本月,我们发现遭到不明网络犯罪人士入侵,并在相关技术人员电脑、安装档服务器
: 中植入木马程式,导致我们所派发的《英雄联盟》、《流亡黯道 PoE》游戏安装档遭到感
: 染,可能影响的范围是部分新安装游戏或重灌游戏的玩家。在得知相关问题的当下,我们
一般来说,木马都会都有特定的去处.
1. c:\
2. c:\windows\
3. c:\windows\system32\
4. ...
木马通常都是为了要被系统执行所以被写成会放在跟系统目录有关的地方.
游戏安装档遭感染?
我猜这机率不太高,现在已经不是十五年前 cih 的 病毒最后的美好时光 那一代了.
该不会是他们的下载服务器,目录设定或者 web 设定有问题,
然后刚好有些 web 方面的漏洞(如 php 的 bug,被逮到机会 upload 奇怪的档案上去),
结果 user 在更新时,直接把因故存进那目录里的木马给下载了...
真相到底是什么呢?请五楼告诉各位...