TLauncher es un instalador y launcher de Minecraft pirata ("No premium"). Según algunas personas en Twitter hay sospechas de que pueda contener algún tipo de malware (En particular, spyware). El análisis referenciado fue hecho a través de Triage, una plataforma de sandboxing para subir ejecutables que sean potencialmente malware y analizarlos en un entorno controlado y aislado.
En dicho análisis, destacan los siguientes puntos como acciones maliciosas:
| 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F | |
| 00000000 3F 7D 40 00 00 00 00 00 ?}@..... | |
| 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F | |
| 00000000 00 00 00 00 00 00 00 04 00 02 3F 00 00 00 00 00 ..........?..... |
| 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F | |
| 00000000 3F 7B 02 00 3F 7B 02 00 3F 7B 02 00 3F 7B 02 00 ?{..?{..?{..?{.. | |
| 00000010 3F 7B 02 00 3F 7B 02 00 74 7B 02 00 60 7B 02 00 ?{..?{..t{..`{.. | |
| 00000020 3F 7B 02 00 00 00 00 00 3F 79 02 00 08 7A 02 00 ?{......?y...z.. | |
| 00000030 20 7A 02 00 36 7A 02 00 3E 7A 02 00 4E 7A 02 00 z..6z..>z..Nz.. | |
| 00000040 64 7A 02 00 74 7A 02 00 3F 7A 02 00 3F 7A 02 00 dz..tz..?z..?z.. | |
| 00000050 3F 7A 02 00 3F 79 02 00 3F 7A 02 00 3F 7A 02 00 ?z..?y..?z..?z.. |
| **************************************************************************** | |
| cmd: "downloader.exe" --partner yandex | |
| ver: 0.1.0.32 | |
| os: 10.0.19045 | |
| elevated: no | |
| partner yandex | |
| Params: '' | |
| Downloading rss... | |
| * | |
| File downloading complete http://downloader.yandex.net/yandex-pack/downloader/info.rss, size: 267 |
