各大主流音乐破解软件的病毒分析

伟殿天下 · 发表于 2017-11-27 12:03

本帖最后由伟殿天下于 2017-11-28 16:09 编辑

最近为了听一些高品质的SQ、付费音乐，无奈要各种会员，后来在网上及本论坛找来了几款音乐破解软件，可下载付费、SQ等高品质的歌曲。用了之后发现这些软件会恶意篡改系统文件属性，造成大面积文件感染的情况，并且该病毒通过修改注册表等来篡改浏览器的主页，造成浏览器主页被hao123.com挟持，头疼的是花了很多时间才完全修复，在这里我建议一些音乐狂人及爱好者不要为了贪图一时的便利而下载所谓的一些破解软件，以免造成更大的损失。
下面进入正题，分析一些病毒病理报告！！

以QQ音乐下载器１.ｘ为例

打开之后它会要你登录QQ才能进行下载，其实当你点击头像的登录的时候，它从后台可以获取你的QQ账号密码信息，容易造成QQ被盗等现象。
下面我做一个测试，来具体分析该病毒的感染机制

登录到QQ后，杀软会显示报毒，将该软件移至隔离区。

这里为了在测试环境下为了测试该病毒的感染机制，我这里将它设置为信任（此项测试有一定的风险，请不要随意进行测试）

将该病毒设置信任之后，打开浏览器，你会发现浏览器主页被hao123.com挟持。IE、edge、火狐等浏览器均遭到不同程度的篡改。
谷歌：

Edge:

这里我稍后对它进行修复，先继续分析病毒样本，具体操作请转到http://pan.baidu.com/s/1jIGfpLO观看。
我们可以发现，这个软件并不是真正能下载SQ、付费音质的音乐，特别是付费音乐。而是通过特殊机制，把链接解析成直链下载。

针对这一情况，下面送上哈勃分析系统的详细报告：
QQ音乐下载器1.x : https://habo.qq.com/file/showdetail?md5=8a130110a16d9ffcb52dfd9088370c91&pk=ADMGZl1kB2UIO1s0
酷狗音乐： https://habo.qq.com/file/showdetail?md5=3ff5e964fbbaf5630a0945c09519c244&pk=ADMGZl1kB2UIO1s1
网易云付费音乐下载破解器 v2.x : https://habo.qq.com/file/showdetail?md5=4de22695e816179eb6f10ec248641340&pk=ADMGZl1kB2UIOls%2B
其它：https://habo.qq.com/file/showdetail?md5=9edb16867823438d38eb9b7aebbc3cae&pk=ADMGZl1kB2UIMVs7

关于浏览器主页被挟持修复有效方法：
1、用电脑管家对电脑进行全盘杀毒，在浏览器主页保护中锁定用户设置的主页。
2、WIN＋R-> 调出DOS界面输入regedit，在注册表搜索找到hao123.com字符并删除（此项修复能确保浏览器主页不再被挟持）
3、点击浏览器桌面的属性，若软件根目录后缀多了hao123字样删除即可，或删除桌面浏览器图标，打开浏览器根目录，找到相应的浏览器程序，并发送到桌面即可解决。（此项修复只能确保一时不被修改，从根本上解决要对注册表信息进行修复！）

为了满足大家的好奇心，特意补充上传了该病毒样本软件，解压密码均为52pojie
【病毒样本】QQ音乐下载器1.X.txt (49 Bytes, 下载次数: 26)

2017-11-28 16:09 上传
点击文件名下载附件

伟殿天下 · 发表于 2017-12-2 23:26

本帖最后由伟殿天下于 2017-12-2 23:31 编辑

Hmily 发表于 2017-12-2 21:22
那就是软件本身不会修改主页？

@伟殿天下你确认是这个软件修改的？从哪下载的？是不是被捆绑了木马？

管理员你好，我确定在刚才applek贴主下载的，下载完成后电脑管家自行报毒，打开软件之后会修改主页
QQ截图20171202232118.png

上图所示是在他的百度网盘下载完成后电脑管家自行报毒的截图
QQ截图20171202232350.png

上图所示就是打开压缩包的软件后电脑管家自行拦截，设置信任之后再打开软件会篡改浏览器的主页，在此之前我对电脑已经进行全盘杀毒处理，没有下载其他或感染其他病毒。

applek · 发表于 2017-12-2 21:07

Hmily 发表于 2017-11-28 16:43
@applek 这带后门修改主页的木马你写的吧？

楼主你好，对于你对本软件有异议，请检查您的电脑是否有其他的病毒感染。并且请检查是否在我提供的网盘下载软件。
软件目前使用量已经超过10多万次，软件主要报毒是因为加了VMP壳，并且你打开了电脑管家，如果修改主页会提示的，52破解大神很多，随便脱壳一分析就知道了，至于你说不能用，那么可能和你电脑有关系。我和hao123没有任何合作，也非常讨厌锁定主页的行为
下一个版本将不再进行加壳，谢谢支持
H大你也会逆向，随便分析一下就可以知道了

chengxin928001 · 发表于 2017-11-27 16:21

谢楼主分享~

夏雨微凉 · 发表于 2017-11-27 17:27

@applek https://www.52pojie.cn/thread-649333-1-1.html 是认真的吗？我用了很久了，吓人

pcx127 · 发表于 2017-11-27 17:36

瓦去，我一直在用，没想到会这样。。

伟殿天下 · 发表于 2017-11-27 17:36

夏雨微凉发表于 2017-11-27 17:27
@applek https://www.52pojie.cn/thread-649333-1-1.html 是认真的吗？我用了很久了，吓人

是真的，我亲自试过了

M-Riley · 发表于 2017-11-27 17:42

还好我比较机智，像这种需要登录QQ或者其他账号密码的软件，我都是直接拿测试|QQ用的，专门申请了一个测试QQ

伟殿天下 · 发表于 2017-11-27 17:46

M-Riley 发表于 2017-11-27 17:42
还好我比较机智，像这种需要登录QQ或者其他账号密码的软件，我都是直接拿测试|QQ用的，专门申请了一个测试Q ...

哈哈，有见地！安全意识强！！

M-Riley · 发表于 2017-11-27 17:55

伟殿天下发表于 2017-11-27 17:46
哈哈，有见地！安全意识强！！

怎么说都是在吾爱混了那么久，总不能这点意识都没，估计就那些伸手党才会中这种把戏

kingkiller · 发表于 2017-11-27 18:02

这个qq的我也下过，不过我没用，因为defender报毒直接删了。那个茉莉音乐的我用过没什么事啊。

bobwuai · 发表于 2017-11-27 18:12

吓得我都不敢用这些了，请问有酷我石皮apk软件吗，之前有个挺火的版本现在搜索不了了，谢谢

帐号		自动登录	找回密码
密码			注册[Register]

[PC样本分析] 各大主流音乐破解软件的病毒分析

免费评分

点评

点评

点评

个人中心