关于我下载到带病毒的精易模块破解分析

hsk0809 · 发表于 2024-12-9 23:34:12

本帖最后由 hsk0809 于 2024-12-9 23:38 编辑

昨天在论坛下载edgeview、飓风填表模块或者FBrowserCEF3等相关的文件，不知道是哪个文件，带了被投放病毒的精易模块，该模块会把电脑上的所有精易模块改成他的病毒模块，具体看我的帖子。

病毒程序：1.exe 1e2.exe 11.txt 被存放到C盘根目录下

反编译带病毒的精易模块发现
带病毒的精易模块为11.1.0版本启动入口先是判断电脑是否运行360和火绒，然后再写入病毒程序1.exe，下面有代码截图

运行病毒程序，通过分析，该病毒会访问http://plym567.ysepan.com和http://zckyuwang.ysepan.com 通过这两个页面的html的title标签获取到25.tcp.cpolar.top:14628域名地址和病毒模块的下载地址https://jy125.lanzouw.com/iyJ6m141n0uf

还会把文件通过访问https://developer.lanzoug.com/file/上传过去但是状态码报的是400，估计这畜升的账号ck过期了吧

根据下载域名前缀jy125在论坛搜索用户，搜到了一个不知道是不是他（见下图）

通过企查联系到了cpolar.top域名的公司，他们是做内网穿透的。把情况反映过去后，他们的客服让我bj，他们会全力配合调查

我只能说以后在论坛下载东西小心点吧，畜升太多。估计这个畜升也会看到这个帖子，人在做天在看，小心出门被车撞。如果我电脑出现什么问题或者有什么损失，我会bj处理

me依恋love · 发表于 2024-12-18 17:26:27

大佬牛逼

错别字 · 发表于 2024-12-15 20:57:35

66666666666666

lyie15 · 发表于 2024-12-12 00:40:58

大佬牛逼。我只是发现异常，想着怎么能处理掉，你这个牛，把对方的内裤都给扒了

hsk0809 · 发表于 2024-12-10 21:52:13

z529417302 发表于 2024-12-10 13:02
大佬能确定下，到底是哪个东西放毒的吗，你说的里面我还下载过一个的，有点害怕 ...

不确定但是你看下你的精易模块有没有变成 4407kb的就行还有检查C盘根目录没有异常文件的话就没事

hsk0809 · 发表于 2024-12-10 21:51:12

笨来无一悟发表于 2024-12-10 11:48
他们有时候不光偷还会删我被删过差不多200G的各种源码资料

幸好我重要资料都是网盘备份

z529417302 · 发表于 2024-12-10 13:02:59

大佬能确定下，到底是哪个东西放毒的吗，你说的里面我还下载过一个的，有点害怕

笨来无一悟 · 发表于 2024-12-10 11:48:19

他们有时候不光偷还会删我被删过差不多200G的各种源码资料

超级无敌暴龙 · 发表于 2024-12-10 11:27:24

大佬厉害

mufu · 发表于 2024-12-10 10:10:06

源码已被偷光

		自动登录	找回密码
密码			注册

[闲聊] 关于我下载到带病毒的精易模块破解分析

评分

点评