Cần phân tích ứng dụng "2345Explorer_227973_silence" trong bộ WANDrv (Easy Driver Packs) của Trung Q

[backdoor]

BackDoor tình cờ có tải về gói WANDrv (ngày trước có tên là Easy Driver Packs - công cụ được viết trên nền AutoIT dùng để cài các Driver cho Win XP/7/8/8.1/10) của Trung Quốc!
.

.

Trong đó họ có "tặng" kèm theo đồng chí "2345Explorer_227973_silence.exe" nằm ở đường dẫn Extra/SoftEX/

BackDoor nhờ các bạn (cũng như các MOD, sMOD) giỏi về phân tích hãy phân tích dùm BackDoor về hành vi của ứng dụng này!. Cũng như có cảnh báo các anh em nào đang xài gói Driver đấy.

(Theo BackDoor được biết thì tập tin này đã được đội ngũ kỹ thuật của BKAV phân tích nhưng BackDoor không tìm thấy được bài viết đầy đủ của quá trình phân tích)

Tập tin cần phân tích: http://www.filedropper.com/2345e - mật khẩu giải nén: 123

Ngày post: 08012016.

 

BQT sẽ có bài phân tích làm quà Tết cho bạn.

 

Co viec lam roi ne....kakaka

 

mình chưa đủ trình độ để phân tích mong có cao nhân nào đó ra tay

 

Chào Backdoor,
File "2345Explorer_227973_silence.exe" là file cài đặt của trình duyệt 2345王牌浏览器 (Ace Browser).
Đây là trình duyệt được phát triển dựa trên mã nguồn Chromium. File này không chứa mã độc .