全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 2745|回复: 19

关于“TG中文版”的警告

[复制链接]
发表于 2022-8-21 07:10:39 | 显示全部楼层 |阅读模式
之前在“TG中文版”投毒的APTQ27组织(奇安信命名)最近似乎打通了任督二脉
用从magniber学来的混淆方法+极高的更新频率+各种安全厂商的不重视(毕竟欧美不会有人需要中文版)
基本实现了过掉全部安全软件

所以为了安全起见不要用任何的“TG中文版”,建议使用原版+中文语言包

顺便附上一个今天抓到的样本

ESET 云分析Miss(但是至少证明了传播的不广,如果有其他ESET用户下载到过这个样本,就不会触发云分析了)


MetaDefender和VirusTotal上的引擎全部没有报毒

感觉这年头做病毒只要瞄准亚洲市场就好了,欧美的安全软件厂商根本不会重视的
之前的Magniber勒索就是这样,虽然有独特的syscall绕行为,但是关键问题还是只在亚洲传播导致欧美安全厂商完全摆烂
发表于 2022-8-21 07:39:54 来自手机 | 显示全部楼层
都会上电报了,还不会汉化官方客户端的低能儿不适合上网。
发表于 2022-8-21 19:42:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-8-21 07:18:00 来自手机 | 显示全部楼层
只做“中文版”,
发表于 2022-8-21 07:18:04 | 显示全部楼层
给个样本看看
 楼主| 发表于 2022-8-21 07:20:51 | 显示全部楼层

我传了anyrun和hybrid-analysis
等这俩平台分析完直接去这俩平台下样本就行
发表于 2022-8-21 07:41:27 | 显示全部楼层
中文语言包有啥推荐的没?
发表于 2022-8-21 08:49:28 来自手机 | 显示全部楼层
原来还有中文版,我一直用我初中没毕业的英语看着
表妹 该用户已被删除
发表于 2022-8-21 09:02:28 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-8-21 09:05:22 来自手机 | 显示全部楼层
就看一个鸡家的客服,语言包都没用,中文正常显示就行了
发表于 2022-8-21 09:44:20 | 显示全部楼层
没用过电报
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 06:34 , Processed in 0.072913 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表