AVG揭露偽“456游戲”提醒玩家防木馬

    假的dunzip32.dll加載后讀取config.dat, 解密其中隱藏的代碼，將其映射為一個dll, 執行InstallMain導出函數。

    InstallMain函數創建服務指向文件lobby.exe，并且保存解密的文件logsysex.sep，將其作為共享進程服務開機自啟動。

    Logsysex.sep 主動同遠端地址連接，從服務端下載加密模塊，解密加載運行。

    除此之外虛假456游戲安裝包在各殺軟對木馬進行檢測后還進行了更新。