警惕Telegram汉化频道恶意软件，下载需谨慎

近日，一位v2ex用户在Telegram上发现了一个汉化频道，下载后发现文件后缀为.com的可执行文件，于是进行了安全分析。

分析结果显示，该文件实际上是一个下载器，会将7zip及压缩包释放至C:\Users\Public\Downloads目录，并通过快捷方式执行解压至文件夹Tencente。

解压后，用户会得到一套经典的白加黑文件，利用的是2003年的Outlook程序。

此外，该恶意软件还采用了检测鼠标移动等方式绕过沙箱分析，并通过近期国内黑产常用的断网方法绕过360等杀软对启动项的拦截。

该频道拥有近80万关注者，内容极具迷惑性。自文件发布以来已过去一个半月，预计已有不少用户中招。提醒大家，下载未知软件时需提高警惕，确保自身安全。

写在最后

A姐提醒，大部分用户在下载文件时缺乏安全意识。例如，Telegram的汉化包后缀明显带有.com或.exe（Windows可执行文件）、.bat（命令脚本）等，看到这些都要小心。若想下载Telegram的汉化包，可参考之前的文章电报Telegram中文语言包下载（Telegram中文设置）。安全意识不高时，请谨慎操作。