前不久看过 QQ 那事后,我就给火绒加上了防护规则。
结果今天凌晨的时候又拦截到一个 ygqf.exe 进程在读取我的 Chrome 历史记录。。
心头一惊这是什么鬼程序,然后火速去查了下,发现属于 YY 捆绑内置的 YY 游戏大厅组件目录下。。。
扔给 IDA:
好家伙,直接看到五家浏览器的名字
判断文件存在后 call 进了这个函数,
有没有大佬继续详细分析一波读取完之后都干了啥。
---
YY 语音 版本号:8.67.0.1
内置的游戏大厅( yygame.exe ) 版本号:5.3.0.6
ygqf.exe sha256:DB1D05F4224404366DA333D562C59ED6E0DC605EACD94D22CF52CBB9795D7166
含数字签名
---
有什么网盘服务推荐吗?想传一下样本文件结果发现一直用的 Firefox send 停止服务了。。。
结果今天凌晨的时候又拦截到一个 ygqf.exe 进程在读取我的 Chrome 历史记录。。
心头一惊这是什么鬼程序,然后火速去查了下,发现属于 YY 捆绑内置的 YY 游戏大厅组件目录下。。。
扔给 IDA:
好家伙,直接看到五家浏览器的名字
判断文件存在后 call 进了这个函数,
有没有大佬继续详细分析一波读取完之后都干了啥。
---
YY 语音 版本号:8.67.0.1
内置的游戏大厅( yygame.exe ) 版本号:5.3.0.6
ygqf.exe sha256:DB1D05F4224404366DA333D562C59ED6E0DC605EACD94D22CF52CBB9795D7166
含数字签名
---
有什么网盘服务推荐吗?想传一下样本文件结果发现一直用的 Firefox send 停止服务了。。。
2
Select Language