游戏名:内の異物 -リモコンバイブで强制命令 (梦痕汉化)
站内几个贴全都指向同一个资源,我都下过一遍来试(毕竟直击XP)
资源包内文件不多,所以我把每个文件都丢去360和微步云跑,
下下来解压后的游戏本体的资源内含2个EXE文件和多个设置隐藏的exe文件,
其中非隐藏的乱码名称的exe和卸载exe(英文名)为二次打包exe,执行后放出原本游戏程序exe和木马exe,并添加自启动注册表项
另外save文件夹内4个文件经测试均被加料,存在可疑行为(包括且不限于键盘和鼠标记录行为)
看微步云的分析,是带木马的exe被执行后释出和运行原游戏exe文件(隐藏属性)和木马EXE文件,同时添加木马有关的自启动注册项
根据检测报告显示,本资源附带的木马为 synaptics蠕虫病毒 类的木马,其主要行为包括且不限于 远程控制,记录键盘和鼠标输入 等