Jump to content

Update to the Latest Version for Smooth VPN Performance ×

Kaspersky Support Forum

Sign In / Registration

家用产品支持

游戏libEGL.dll存在挖矿病毒

inbox

By inbox
1 hour ago in 家用产品支持

Share

https://forum.kaspersky.com/topic/%E6%B8%B8%E6%88%8Flibegldll%E5%AD%98%E5%9C%A8%E6%8C%96%E7%9F%BF%E7%97%85%E6%AF%92-57734/

Recommended Posts

inbox

inbox

Posted 1 hour ago

Posted 1 hour ago

技术细节：

恶意文件： libEGL.dll
大小差异： 约 525 KB（正常合法的该文件通常为 377 KB 左右）。
SHA256： 8bacb2082eb37fd7aed5bb6a7fc766d9937d9f3ed926ae82420d37af754a216c

行为特征：

在 C:\Users\用户名\AppData\Local\syscacheapp 生成文件夹。
释放一个名为 cacheapp64.exe 的超大文件（约 750 MB）特征： GCC/MinGW 编译，高熵值。及大量伪装 DLL。
通过修改注册表 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell 实现自启动。

当前检出：
VirusTotal 上仅火绒 (Huorong) 和瑞星 (Rising) 报毒

下载信息：
链接： [https://files.catbox.moe/jmn65o.7z]
压缩包结构： 1.7z 内含 libEGL.7z (样本) 和附件.7z (截图与结构说明)。
密码： 123

链接：

https://metadefender.com/results/file/bzI1MTIyOHM0RHlFWkdCazQ4emVMdGdZM2w

https://www.virustotal.com/gui/file/021b7a9269bc251e66c4de170c7e81e7e9df482c386c84b7db6e86e986dcda10

https://www.virustotal.com/gui/file/8bacb2082eb37fd7aed5bb6a7fc766d9937d9f3ed926ae82420d37af754a216c

已经发给*****@*****.tld了，因为不知道会不会有回复，所以发个贴子

Please sign in to comment

You will be able to leave a comment after signing in

Sign In Now

Share

https://forum.kaspersky.com/topic/%E6%B8%B8%E6%88%8Flibegldll%E5%AD%98%E5%9C%A8%E6%8C%96%E7%9F%BF%E7%97%85%E6%AF%92-57734/

Go to topic listing

×

Sign In / Registration

×

Create New...