TA505在最新攻击活动中使用HTML, RAT和其他技术
2019年6月18日 - 网易
它会提取图12中所示的文件并执行exit.exe,exit.exe是i.cmd的启动器,i.cmd会注册winserv.exe并执行。用来从RAR二五年间中提取文件的密码会通过参数-p来传递,这也在i.cmd中设置了。图12.提取的文件图13.RMSRAT加入到开始菜单注册表中并执行更新的TA505TTP从2019年4月底到6月初,研究人员发现TA5...
详情
它会提取图12中所示的文件并执行exit.exe,exit.exe是i.cmd的启动器,i.cmd会注册winserv.exe并执行。用来从RAR二五年间中提取文件的密码会通过参数-p来传递,这也在i.cmd中设置了。图12.提取的文件图13.RMSRAT加入到开始菜单注册表中并执行更新的TA505TTP从2019年4月底到6月初,研究人员发现TA5...