Telegram 某汉化频道被投毒
Telegram 某汉化频道被投毒 订阅人数高达百万
一个 TG 的汉化频道,入眼就是一个 com 后缀的可执行文件
该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:
解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序
除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析,通过近期国内黑产常用的断网方法绕过 360 等杀软对启动项的拦截
该频道有近百万的关注者,且内容及其具有迷惑性,距离文件发出已经过去了一个半月,想来中招的人不在少数,希望大家注意不要轻易下载未知软件,保证自身安全
频道地址:https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn
该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:
解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序
除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析,通过近期国内黑产常用的断网方法绕过 360 等杀软对启动项的拦截
该频道有近百万的关注者,且内容及其具有迷惑性,距离文件发出已经过去了一个半月,想来中招的人不在少数,希望大家注意不要轻易下载未知软件,保证自身安全
频道地址:https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn
关于作者
评论36次
想知道具体怎么检测鼠标移动
上周我帮朋友搞电报汉化的时候发现过,当时是exe后缀的程序,觉得比较奇怪。。就没有下载(因为是手机版)。。
应该是成都某个公司的黑产情报产品公安国安业务一起做,去年开始移动端和PC端就各种污染了
还好没用这个
我用的是聪聪汉化
这个主要还是直接安装的,进去一个中文频道就给你退个中文包,还好我没下,还是看英语吧,说不定是国人干的呢
感谢楼主,楼主是好心人!
啊这,汉化频道也投毒嘛
安全意识真好
这个频道是盗版的zh_CN的信息吧,查看了zh_CN的信息,在2020-04-12就已经停更了。
看来还得是去官网下载
还好没用端的
上周我帮朋友搞电报汉化的时候发现过,当时是exe后缀的程序,觉得比较奇怪。。就没有下载(因为是手机版)。。
所以怎么自查中招没有 小白表示很慌
不熟悉的软件或者链接,还是轻易不要点击,安全意识很重要
下载看了一下确实很牛批,学xi一下技巧,大佬牛皮
想知道具体怎么检测鼠标移动
这。。还好我只用手机版
gan,这个id就是很淦