【悲報】変なレジストリを作る犯人、ソースネクストさんの買収したソフトだと判明

HKEY_LOCAL_MACHINE\SOFTWARE
の下に変なレジストリファイルができていました

トレースしてみると explorer.exe がアクセスしてる
のでデバッグしてみた ・ω・

犯人

\Program Files\Aisoft\FileCompact\IX2.DLL

ファイルコンパクト| 法人ライセンス | ソースネクスト
ソースネクストさんに頼まれて脆弱性のチェックしたソフト (;˘ω˘)

たしか、v4辺りでソースネクストさんに買収されたんだと思う

ちなみに

zV0CQexZaxKMIJlhd63pgBWW ファイルコンパクト v.2
zVOC4cxiMTeV3EkeZJ7pUNWW ファイルコンパクト v.4
zVICLGxiqTaM3EkeZ!8pUNWW ファイルコンパクト v.5

逆アセンブルしてみた所、ライセンスキーの管理してるみたいなんだけど、こんな不穏なキー使うなと思った(;˘ω˘)

v6 からは体験版がないみたいなので動作未チェック(˘ω˘)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です