对发布携带后门工具的会员 lonely666 永久BanID处理

2019-12-20 13:55:49 72 3017 6


对发布携带后门工具的会员 lonely666 永久BanID处理

经论坛管理团队检测,发现该帖发布的工具“Incandescent 白炽V1.0.zip”捆绑木马
https://www.t00ls.net/thread-54341-1-1.html


执行后自动感染全盘所有exe文件,并替换exe文件的图标为“Incandescent 白炽V1.0”相同图标,执行被感染的exe(如命令行工具)后会新开一个cmd窗口执行"._cache_原exe名.exe"
微步在线沙盒分析报告地址
https://s.threatbook.cn/report/f ... p1_enx86_office2013

检出的木马下载插件地址:
    https://www.dropbox.com/s/zhp1b06imehwylq/Synaptics.rar?dl=1
    https://www.dropbox.com/s/n1w4p8gc6jzo0sg/SUpdate.ini?dl=1
    http://xred.site50.net/syn/SSLLibrary.dll
    https://docs.google.com/uc?id=0BxsMXGfPIZfSTmlVYkxhSDg5TzQ
    https://docs.google.com/uc?id=0BxsMXGfPIZfSVzUyaHFYVkQxeFk
    http://xred.site50.net/syn/SUpdate.ini
    https://www.dropbox.com/s/fzj752whr3ontsm/SSLLibrary.dll?dl=1
    https://docs.google.com/uc?id=0BxsMXGfPIZfSVlVsOGlEVGxuZVk
    http://xred.site50.net/syn/Synaptics.rar

部分地址已经失效

以下是部分网上的分析工具截图

会下载该dll加载:


如图是上线地址:




根据T00ls总规则

如果非原创,必须自己确认无毒无后门,若发布带毒带后门工具软件,直接封号,不管有意无意。



故对会员lonely666 进行永久banID处理

关于作者

评论72次

要评论?请先  登录  或  注册