Добавлена ​​отладка Sentry, получившая длинную строку как undefined

Ответ 1

Вероятно, вредоносная программа работает, в основном, на платформе Windows. Как вы можете видеть из вопроса, комментариев и из Интернета; все сообщается для систем Windows. Согласно нескольким службам регистрации/анализа/отчетности вредоносных действий (см. Ссылки ссылок ниже); вредоносная программа записывает/завершает файл с помощью строки "PADDINGPADDINGXX".

Поиск в разделе выделенных строк следующих сайтов

• https://www.hybrid-analysis.com/sample/90fa224a030dc8c20e31bc5a6bd02885605e36d01646f40151ba23741830efb7?environmentId=1
• https://totalhash.cymru.com/analysis/?d88d47519bcc49b5c3b345e98e87d20b8928a2c3
• https://www.reverse.it/sample/8cb0a45f5a071c0f521a8afb62335e23fdcc3a3e06bac9a392bff1a89b40cf8c?environmentId=100
• https://www.reverse.it/sample/3f62bec0770de977b84b61c4f72813120f8d6fb6eb4caf96dc7e8e7b4676e444?environmentId=100
• https://www.zscaler.com/blogs/research/current-trojan-ambler-activity
• https://malwr.com/analysis/MzIyYmFkMWM1M2FmNDVlM2JlZjBmYmYwZmM4NDIwMTI/

Ответ 2

Это умозрительный ответ. Но я намереваюсь, чтобы это была коллекция ресурсов ссылок, направленных на понимание этой проблемы. Не стесняйтесь улучшать это!

• Анализ вредоносных программ rtfn.exe
• Ошибка Visual Studio:: Ошибка, возникающая из-за одной панели инструментов Amazon.
• Разбавленный размер приложения
• Освобождение игры для разных платформ:: В ней указано следующее:

  ac2game.dat - это просто ваш Windows.exe переименован. Вы можете вырезать ненужные исполняемые части, открыв его в шестнадцатеричном редакторе и выполнив поиск строки "PADDING". Существует блок текста, который немного повторяет "PADDINGXX", а затем "CLIB". Вырезать все до CLIB (но оставить CLIB). Это экономит небольшое пространство.

• Извлечение ресурсов с помощью dll
• 4 строки PADDINGXX в конце исполняемого файла
• интересный журнал IRC

  Всегда хорошо подрывать хороший 1.8k блок "PADDINGXXPADDINGXXPADDINGXX"

Все это заставляет меня думать, что этот происходит, когда память выделена, но не используется. Таким образом, в вашем случае IE-спагетти-код, должно быть, взял некоторые из них.