事件分析 门罗币挖矿新家族「罗生门」
2018年10月10日 - 网易
2155个Go语言库函数,真正的病毒代码包含在4个函数中。六、溯源分析对这批挖矿样本进行溯源分析发现,从今年5月开始,发起攻击的IP一共有两个:160.124.67.66、123.249.34.103另外,样本下载地址:181.215.242.240、123.249.9.141、123.249.34.103、58.221.72.157、160.124.48.150SSH暴力破解成功后执行的命令有(suS...
详情
腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析
2018年5月10日 - 网易
“BB751E792BBFE8C2CCF35DBD55EDAD9F727F18EF21BF6C2D4A87BB20D9670000”,并到解码后的数据处执行。解码函数如下:数据解码前后对比:2.5.2SHELLCODE来到经过TEA算法解码后的地方执行,如下所示。该段SHELLCODE的功能为:解压缩PE文件,并在内存中展开解...
详情
MuddyWater APT 样本分析
2018年6月8日 - 网易
然后函数退出,将明文返回给调用函数。返回到Document_Open宏,我们可以看到4个混淆程度更严重的字符串。但是,最先被除去混淆的三个字符串被添加在一起,形成一个字符串,然后再创建该字符串。当我们将前三个字符串去混淆并将它们放在一起时,它创建了“Scripting.FileSystemObject”这一字符串。然后该字符串作为一个参...
详情