关于“TG中文版”的警告

龟龟酱 · 发表于 2022-8-21 07:10:39

之前在“TG中文版”投毒的APTQ27组织（奇安信命名）最近似乎打通了任督二脉
用从magniber学来的混淆方法+极高的更新频率+各种安全厂商的不重视（毕竟欧美不会有人需要中文版）
基本实现了过掉全部安全软件

所以为了安全起见不要用任何的“TG中文版”，建议使用原版+中文语言包

顺便附上一个今天抓到的样本

ESET 云分析Miss（但是至少证明了传播的不广，如果有其他ESET用户下载到过这个样本，就不会触发云分析了）

MetaDefender和VirusTotal上的引擎全部没有报毒

感觉这年头做病毒只要瞄准亚洲市场就好了，欧美的安全软件厂商根本不会重视的
之前的Magniber勒索就是这样，虽然有独特的syscall绕行为，但是关键问题还是只在亚洲传播导致欧美安全厂商完全摆烂

sunete · 发表于 2022-8-21 07:39:54

都会上电报了，还不会汉化官方客户端的低能儿不适合上网。

硬汉 · 发表于 2022-8-21 19:42:25

提示: 作者被禁止或删除内容自动屏蔽

mjj666zzz · 发表于 2022-8-21 07:18:00

只做“中文版”，

zrmugua · 发表于 2022-8-21 07:18:04

给个样本看看

龟龟酱 · 发表于 2022-8-21 07:20:51

zrmugua 发表于 2022-8-21 07:18
给个样本看看

我传了anyrun和hybrid-analysis
等这俩平台分析完直接去这俩平台下样本就行

hadisi · 发表于 2022-8-21 07:41:27

中文语言包有啥推荐的没？

lamb · 发表于 2022-8-21 08:49:28

原来还有中文版，我一直用我初中没毕业的英语看着

只看该作者 · 发表于 2022-8-21 09:02:28

提示: 作者被禁止或删除内容自动屏蔽

hcyme · 发表于 2022-8-21 09:05:22

就看一个鸡家的客服，语言包都没用，中文正常显示就行了

西瓜皮 · 发表于 2022-8-21 09:44:20

没用过电报

		自动登录	找回密码
密码			注册

硬汉硬汉当前离线积分 4289	推荐发表于 2022-8-21 19:42:25 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
硬汉硬汉当前离线积分 4289
	回复支持 5 反对 0 举报

表妹该用户已被删除	8^# 发表于 2022-8-21 09:02:28 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
表妹该用户已被删除
	回复支持反对举报