Cần phân tích ứng dụng "2345Explorer_227973_silence" trong bộ WANDrv (Easy Driver Packs) của Trung Q

Thảo luận trong 'Virus/Malware' bắt đầu bởi backdoor, 08/01/16, 11:01 AM.

  1. backdoor

    backdoor W-------

    Tham gia: 07/08/13, 08:08 PM
    Bài viết: 78
    Đã được thích: 12
    Điểm thành tích:
    18
    BackDoor tình cờ có tải về gói WANDrv (ngày trước có tên là Easy Driver Packs - công cụ được viết trên nền AutoIT dùng để cài các Driver cho Win XP/7/8/8.1/10) của Trung Quốc!
    .
    [​IMG].

    Trong đó họ có "tặng" kèm theo đồng chí "2345Explorer_227973_silence.exe" nằm ở đường dẫn Extra/SoftEX/

    BackDoor nhờ các bạn (cũng như các MOD, sMOD) giỏi về phân tích hãy phân tích dùm BackDoor về hành vi của ứng dụng này!. Cũng như có cảnh báo các anh em nào đang xài gói Driver đấy.

    (Theo BackDoor được biết thì tập tin này đã được đội ngũ kỹ thuật của BKAV phân tích nhưng BackDoor không tìm thấy được bài viết đầy đủ của quá trình phân tích)

    Tập tin cần phân tích: http://www.filedropper.com/2345e - mật khẩu giải nén: 123

    Ngày post: 08012016.
     
    Last edited by a moderator: 08/01/16, 02:01 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,828
    Đã được thích: 860
    Điểm thành tích:
    113
    BQT sẽ có bài phân tích làm quà Tết cho bạn. :cool:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 63
    Đã được thích: 19
    Điểm thành tích:
    18
    Co viec lam roi ne....kakaka
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. 4fingers

    4fingers W-------

    Tham gia: 23/11/15, 01:11 PM
    Bài viết: 13
    Đã được thích: 6
    Điểm thành tích:
    8
    mình chưa đủ trình độ để phân tích :) mong có cao nhân nào đó ra tay
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Malware

    Malware Wh------

    Tham gia: 08/01/15, 11:01 AM
    Bài viết: 56
    Đã được thích: 41
    Điểm thành tích:
    48
    Chào Backdoor,
    File "2345Explorer_227973_silence.exe" là file cài đặt của trình duyệt 2345王牌浏览器 (Ace Browser).
    Đây là trình duyệt được phát triển dựa trên mã nguồn Chromium. File này không chứa mã độc :) .
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan