之前在“TG中文版”投毒的APTQ27组织(奇安信命名)最近似乎打通了任督二脉
用从magniber学来的混淆方法+极高的更新频率+各种安全厂商的不重视(毕竟欧美不会有人需要中文版)
基本实现了过掉全部安全软件
所以为了安全起见不要用任何的“TG中文版”,建议使用原版+中文语言包
顺便附上一个今天抓到的样本
ESET 云分析Miss(但是至少证明了传播的不广,如果有其他ESET用户下载到过这个样本,就不会触发云分析了)
MetaDefender和VirusTotal上的引擎全部没有报毒
感觉这年头做病毒只要瞄准亚洲市场就好了,欧美的安全软件厂商根本不会重视的
之前的Magniber勒索就是这样,虽然有独特的syscall绕行为,但是关键问题还是只在亚洲传播导致欧美安全厂商完全摆烂
热议
推荐楼 sunete 12小时前
都会上电报了,还不会汉化官方客户端的低能儿不适合上网。
推荐楼 硬汉 12分钟前
汉化版 免翻版 大概率会玩死你
比如 修改聊天中发送的虚拟币收款地址
你看到的 和你朋友看到的不一样
已有很多傻蛋中招!!!
2楼 mjj666zzz 12小时前
只做“中文版”,
3楼 zrmugua 12小时前
给个样本看看
4楼 龟龟酱 12小时前
给个样本看看
我传了anyrun和hybrid-analysis
等这俩平台分析完直接去这俩平台下样本就行
6楼 hadisi 12小时前
中文语言包有啥推荐的没?
7楼 lamb 11小时前
原来还有中文版,我一直用我初中没毕业的英语看着
8楼 表妹 10小时前
外国杀毒软件就是个辣鸡笑话,查杀病毒还区分中英文
9楼 hcyme 10小时前
就看一个鸡家的客服,语言包都没用,中文正常显示就行了
10楼 西瓜皮 10小时前
没用过电报
12楼 醋醋来啦 9小时前
只有 zh_cn 是唯一的官版吧, 而且很久没更新过了
多一个字母都是假的, 很多做中文的,名字取的非常相似
13楼 滚来滚去 9小时前
原版用用不香吗?
14楼 职业菜鸟 9小时前
开源的。。。 我是自己 编译了一份 apk 。。。 集成了自己的 梯子, 集成了官方的语言包。。。
自己用。
15楼 ros66 7小时前
TG不是官方中文?不知道你们在折腾啥
16楼 imgood 6小时前
用的简体中文(聪聪)语言包
17楼 匿名小白 26分钟前
第三方也敢用?哪天就给你账号杨了
18楼 硬汉 12分钟前
汉化版 免翻版 大概率会玩死你
比如 修改聊天中发送的虚拟币收款地址
你看到的 和你朋友看到的不一样
已有很多傻蛋中招!!!
19楼 doruison 11分钟前
都会上电报了,还不会汉化官方客户端的低能儿不适合上网。
汉化包我也不用,一些简单的英文看得懂
20楼 ChenYFan 2分钟前
都用电报了还中文版,我PWA用户无话可说
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。