未分類
2021 年 2 月 5 日

正在读取浏览历史记录之 YY 语音版?

正在读取浏览历史记录之 YY 语音版?

資深大佬 : eastphoton 5

前不久看过 QQ 那事后,我就给火绒加上了防护规则。
结果今天凌晨的时候又拦截到一个 ygqf.exe 进程在读取我的 Chrome 历史记录。。

正在读取浏览历史记录之 YY 语音版?

心头一惊这是什么鬼程序,然后火速去查了下,发现属于 YY 捆绑内置的 YY 游戏大厅组件目录下。。。

扔给 IDA:
正在读取浏览历史记录之 YY 语音版?
正在读取浏览历史记录之 YY 语音版?

好家伙,直接看到五家浏览器的名字

判断文件存在后 call 进了这个函数,
有没有大佬继续详细分析一波读取完之后都干了啥。


YY 语音 版本号:8.67.0.1
内置的游戏大厅( yygame.exe ) 版本号:5.3.0.6
ygqf.exe sha256:DB1D05F4224404366DA333D562C59ED6E0DC605EACD94D22CF52CBB9795D7166
含数字签名 正在读取浏览历史记录之 YY 语音版?


有什么网盘服务推荐吗?想传一下样本文件结果发现一直用的 Firefox send 停止服务了。。。

大佬有話說 (6)

  • 資深大佬 : pkookp8

    yy 也是一个毒瘤,一不小心就点了广告

  • 資深大佬 : eastphoton

    ygqf.exe: https://ws28.cn/f/4lcob4cv7vs

  • 資深大佬 : Maskeney

    如果是点对点传输且接收方是典型墙国网络的话,奶牛快传

  • 資深大佬 : Kagari

    哈哈,又读历史记录。不要怂啊,有本事像安卓那样,不给电话权限读取 imei 就自动退出

  • 資深大佬 : francis59

    这些只是被发现的,想想没被发现的还有多少

    反正被发现了编个借口就行了,你信不信都没关系,最后什么事都没有 正在读取浏览历史记录之 YY 语音版?

  • 資深大佬 : id7368

    关注