最近多爆料的那个《天眼查询系统.zip》病毒是什么？？

GhostWolf鬼狼

最近两天突然出现一个什么天眼查询系统的病毒，3.99mb大小的ZIP压缩包，一开始以为是开玩笑的没有这种包，现在看好多群里都在讨论并且还超级加倍升级了一个apk的，大小5.08mb的变种，还带勒索，被爆出一个空白号，望有没有哪位大佬有这个包可以破解研究一下
已经有人做出视频放出来了，链接附上：https://www.bilibili.com/video/BV1Pi4y197qx
这个下载了会将你手机锁住，然后向你勒索钱财，会将你的QQ头像和空间照片都换成图中的.恐怖血腥图片，也会自动把那个病毒的下载链接转发最近疯狂开始传播，看到3.99mb或5.08mb

GhostWolf鬼狼

第一个zip的我推断是属于那种qq下载自动预览然后启动的，第二种apk变种我就真没搞懂了

Hacker-云

没听说过，不过听你这么说。作者危险了

GhostWolf鬼狼

Hacker-云 发表于 2022-1-5 10:25
没听说过，不过听你这么说。作者危险了

一作已经被拉去谈话了，目前已知一开始只是玩然后选择有人改版更新变成勒索包了，就离谱儿，二作都找不到人

隔山打空气

二号似乎就是我发的那个样本...我从群里看见，然后托人拿的，以为是exe，结果拉回来一看是APK，就直接从电脑上给解压了

这东西甚至没封包，目前一种可能是模拟点击器，另一种认为是通过篡改缓存实现恶搞活动

总之就是很恶心人，他们说作者已经被拉去蹲大牢了

GhostWolf鬼狼

隔山打空气 发表于 2022-1-5 11:35
二号似乎就是我发的那个样本...我从群里看见，然后托人拿的，以为是exe，结果拉回来一看是APK，就直接从电 ...

上传一下样本？是第几代的？现在据说是第四代了，从3.99到5.08然后到现在的10多m了，然后还加入了锁机代码啥的，反正迷惑了
作者一作目前有在b站说配合查配合处理，没啥事，但是剩下的查不到

GhostWolf鬼狼

真的就，玩归玩，蛋疼的去恶心人吓人锁机勒索就很无语了

隔山打空气

GhostWolf鬼狼 发表于 2022-1-5 12:17
上传一下样本？是第几代的？现在据说是第四代了，从3.99到5.08然后到现在的10多m了，然后还加入了锁机代 ...

这个似乎不包括锁机代码，只有恐吓和篡改QQ行为

压缩完成是4.1MB，不知道几代。可能锁机没跑出来

GhostWolf鬼狼

隔山打空气 发表于 2022-1-5 12:21
这个似乎不包括锁机代码，只有恐吓和篡改QQ行为

压缩完成是4.1MB，不知道几代。可能锁机没跑出来

可能，按照流程应该是，锁机，然后串改建立，然后自动执行转发这个流程，虽然说锁机密码解开了，哎还是想拆拆，看看是不是和之前那个o泡果奶一样恶搞

GhostWolf鬼狼

不知道能不能检查毒出来，目前有人测试的是OPPO手机如果安装是不会提示任何其他的都会有提示风险