欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言

用tg汉化包的注意了,你可能被投毒了之 Telegram 某汉化频道被投毒

hacker sky995 4个月前 (04-23) 130次浏览 0个评论

今天无意间看到了一个 TG 的汉化频道,入眼就是一个 com 后缀的可执行文件,正好有时间就下载下来分析了一下

用tg汉化包的注意了,你可能被投毒了之 Telegram 某汉化频道被投毒

具体分析步骤就不赘述了,该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:

用tg汉化包的注意了,你可能被投毒了之 Telegram 某汉化频道被投毒

解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序

用tg汉化包的注意了,你可能被投毒了之 Telegram 某汉化频道被投毒

除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析,通过近期国内黑产常用的断网方法绕过 360 等杀软对启动项的拦截

该频道有近 80 万关注者,且内容及其具有迷惑性,距离文件发出已经过去了一个半月,想来中招的人不在少数,希望大家注意不要轻易下载未知软件,保证自身安全

好人兄提示  zh_CN是正牌,2020年就停更了。其他都是高仿,有可能被加料。

是高仿的,已经停更的原频道是 https://t.me/zh_CN

这个高仿的浏览量也有 112k ,中招的太多了

我还在某电报搜索群发现了更多高仿的,应该都是病毒

https://t.me/zh_CN_chinas

https://t.me/zh_CN118

https://t.me/zh_cnj

https://t.me/zh_cn_telegramr

https://t.me/asd456daZH_CN

https://t.me/zh_cn726

https://t.me/zAhonwfZH_CN

 


好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:用tg汉化包的注意了,你可能被投毒了之 Telegram 某汉化频道被投毒
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址