恐怖!Telegram某汉化频道被投毒!附现在Telegram还能用的汉化包

正文

今天(v2ex用户@qwqdanchun )无意间看到了一个 TG 的汉化频道,入眼就是一个 com 后缀的可执行文件,正好有时间就下载下来分析了一下

图片[1]-恐怖!Telegram某汉化频道被投毒!附现在Telegram还能用的汉化包-玩转tg社区-玩网社区-FancyPig's blog

具体分析步骤就不赘述了,该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:

图片[2]-恐怖!Telegram某汉化频道被投毒!附现在Telegram还能用的汉化包-玩转tg社区-玩网社区-FancyPig's blog

解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序

图片[3]-恐怖!Telegram某汉化频道被投毒!附现在Telegram还能用的汉化包-玩转tg社区-玩网社区-FancyPig's blog

除此之外,该样本使用了检测鼠标移动等方式绕过沙箱分析,通过近期国内黑产常用的断网方法绕过 360 等杀软对启动项的拦截

该频道有近 80 万关注者,且内容及其具有迷惑性,距离文件发出已经过去了一个半月,想来中招的人不在少数,希望大家注意不要轻易下载未知软件,保证自身安全

写在最后

需要提醒的是,大部分用户在下载文件的时候都缺乏安全意识,例如Telegram这个汉化包明显后缀带有.com或者 .exe(windows可执行文件)、.bat(命令脚本),看到这些都要小心了,如果你想下载telegram的汉化包,可以参考以下Telegram 中文语言包下载(telegram中文设置),如果安全意识不高还是小心为妙,其他地方的暂时还是不要乱动。

Telegram 中文语言包集合

英文:https://t.me/setlanguage/en
简体中文:https://t.me/setlanguage/zh-hans-raw
简体中文(聪聪):https://t.me/setlanguage/zhcncc
简体中文(langCN):https://t.me/setlanguage/zhlangcn
简体中文(瓜体):https://t.me/setlanguage/duang-zh-cn
简体中文(小哇):https://t.me/setlanguage/qingwa
喵体中文 ( @MiaoCN ):https://t.me/setlanguage/meowcn
繁体中文(香港):https://t.me/setlanguage/zh-hant-raw
中文(香港):https://t.me/setlanguage/hongkong
台湾繁体:https://t.me/setlanguage/zh-hant-beta
台湾正体:https://t.me/setlanguage/taiwan
郭桓桓的繁體中文語言包:https://t.me/setlanguage/zhong-taiwan-traditional
文言:https://t.me/setlanguage/chinese-ancient

请登录后发表评论

    • Xiaonuo的头像-FancyPig's blog汉堡会员XiaonuoLV10作者1