各位好,我是tbtool的前开发者及UI设计
近期贴吧内出现两个帖子
@蹲家__ 发布的“病毒分析贴” Link:https://tieba.baidu.com/p/7035468262
@叫我小艾10 发布的“https://tieba.baidu.com/p/7034591998”
在完整、详细查看帖子内容,并检查工具箱及其下属工具库后,现给出分析结果
(所有样本均通过https协议的官网下载,目前、官网证书已过期,已通知@小P孩______进行升级更新,使用火绒剑进行行为分析及网络分析)
首先,图吧工具箱及其所属下载站提供的下载格式为7z 压缩包,内含下载站URL文件及安装包exe文件
完成安装后,打开主程序,检查主程序联网及行为时,未发现联网行为(列表内未找到相关连接),未发现异常行为(仅发现由输入法挂起的注册表操作 注:程序空置运行时)
在使用其硬件信息读取后,会发现大量注册表操作(只读操作)
\
除此之外未发现任何敏感操作,因其工具库量比较大,需要逐个分析,请关注本帖更新进度
网络宁静,仅以铭心
近期贴吧内出现两个帖子
@蹲家__ 发布的“病毒分析贴” Link:https://tieba.baidu.com/p/7035468262
@叫我小艾10 发布的“https://tieba.baidu.com/p/7034591998”
在完整、详细查看帖子内容,并检查工具箱及其下属工具库后,现给出分析结果
(所有样本均通过https协议的官网下载,目前、官网证书已过期,已通知@小P孩______进行升级更新,使用火绒剑进行行为分析及网络分析)
首先,图吧工具箱及其所属下载站提供的下载格式为7z 压缩包,内含下载站URL文件及安装包exe文件
完成安装后,打开主程序,检查主程序联网及行为时,未发现联网行为(列表内未找到相关连接),未发现异常行为(仅发现由输入法挂起的注册表操作 注:程序空置运行时)
在使用其硬件信息读取后,会发现大量注册表操作(只读操作)
\除此之外未发现任何敏感操作,因其工具库量比较大,需要逐个分析,请关注本帖更新进度
网络宁静,仅以铭心
男朋友
