高谨防ip_如何办_怎么给服务器加谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 高谨防ip_如何办_怎么给服务器加谨防

高谨防ip_如何办_怎么给服务器加谨防

小墨安全管家 2021-04-08 10:27 CC防火墙 89 ℃
DDoS防御

高谨防ip_如何办_怎么给服务器加谨防

脸谱网0linkedin0推特0阅读时刻:~3min.我们最近,我截获了一具本地化到保加利亚的恶意软件活动,这是经过Facebook的帖子传播的。差不多上,被恶意软件感染的用户会在不知不觉中公布一条link+诱人的消息,DDoS防御,在本例中是"Check it out!"在他们朋友的墙上,试图滥用他们信任的关系,并激起他们点击恶意链接。一旦用户点击链接,他们就暴露在恶意软件中。更多详情:实际传播的屏幕截图示例:Facebook用户墙上浮上的SpamVertized URL示例:hxxp://0845.com/fk7u重定向链示例:hxxp://0845.com/fk7u-> hxxp://connectiveinnovations.com/mandolin.html?挖掘机=kmlumm->hxxp://91.218.38.245/imagedl11.php参与活动的恶意可执行文件的样本检测率:hxxp://91.218.38.245/imagedl11.php–MD5:1ad434025cd1fb681597db80447290e4–由46个防病毒扫描仪中的23个检测为后门:Win32/Tofsee.Fhxxp://91.218.38.245/imagedl11.php–MD5:95a29c9652accb0b66036f026b6c85da–被46个防病毒扫描仪中的16个检测为特洛伊木马-滴管.Win32.多里费尔·泽克hxxp://91.218.38.245/11c.exe–MD5:6807409c44a4a9c83ce67abc3d5fe982–46个防病毒扫描仪中有30个检测到特洛伊木马程序-滴管.Win32.多里费尔.ypuhxxp://91.218.38.245/10c.exe–MD5:c032551a9c917af3a33dd48dfb68807c–被46个防病毒扫描仪中的37个检测为特洛伊木马-赎金.Win32.吉米莫·阿特齐hxxp://91.218.38.245/4c.exe–MD5:11bc0e87a3a71ed39d070eb8c8c66368–由45个防病毒扫描仪中的22个检测为后门:Win32/Tofsee.Fhxxp://91.218.38.245/2c.exe–MD5:851429df461b2f5787cdfbdc0e525bfc–由46个防病毒扫描仪中的6个检测为Artemis!851429DF461B型hxxp://91.218.38.245/6c.exe–MD5:cd7c0403703ff2f97c92673464a9749–被46个防病毒扫描仪中的35个检测为特洛伊木马程序-赎金.Win32.吉米莫·阿特齐hxxp://91.218.38.245/9c.exe–MD5:ff7a64bee4dda13251988f77e2bccfc4–46个防病毒扫描仪中有38个检测到特洛伊木马程序-赎金.Win32.吉米莫·阿特齐hxxp://91.218.38.245/8c.exe–MD5:2d4c5b95321c5a9051874cee9c9e9cdc–46个防病毒扫描仪中有38个检测到特洛伊木马程序-赎金.Win32.吉米莫·阿特齐响应此IP(91.218.38.245,AS197145 Infium Ltd.)的还有以下恶意/欺诈域:fblegit.tf公司wlvfzs.swansdown.co公司.英国达赖信息aqfswt.darai.info公司毁灭.infocbrjy.RENATION.info公司wwmgsn.fblegit.yt公司ghgxsbsd.funche.eulwvk.funche.eu安纳菲欧盟pyju.chickon.eukntg.DINABO.eu公司放弃欧盟proconsul.biz公司技术名称fblegit.tf公司wlvfzs.swansdown.co公司.英国达赖信息aqfswt.darai.info公司农夫信息毁灭.infocbrjy.RENATION.info公司otplh.fblegit.yt公司wwmgsn.fblegit.yt公司ghgxsbsd.funche.eulwvk.funche.eupyju.chickon.eukntg.DINABO.eu公司家庭爸爸.eu放弃欧盟诱人的。proconsul的。商务的metricize.net网站资本过剩网站农夫信息proconsul.biz公司roodscreen.net网站毁灭.info技术名称相关MD5的行为分析示例:MD5:11bc0e87a3a71ed39d070eb8c8c66368创建C:Documents和Settingsadministratortbv.exe和C:DOCUME~1ADMINI~1LOCALS~1Temp1014.bat文件。接着打回91.218.38.245。MD5:851429df461b2f5787cdfbdc0e525bfc创建C:文档和设置a治理员HHQPBNAC.exe以及受阻碍主机上的C:DOCUME~1ADMINI~1LOCALS~1Temp4628.bat文件。接着打回91.218.38.245MD5:2d4c5b95321c5a9051874cee9c9e9cdc在受阻碍的系统上创建以下文件:%UserProfile%yzrpofko.exe. 它还修改注册表:[HKEY\U CURRENT\U USERSoftwareMicrosoftWindowsCurrentVersionRun]MSConfig=""%UserProfile%yzrpofko.exe,打电话回185.4.227.76:443。在受阻碍的用户配置文件上创建受阻碍的文件:FF04049%btewpzqa.exe. 它还修改注册表:[HKEY\U CURRENT\U USERSoftwareMicrosoftWindowsCurrentVersionRun]MSConfig=""%UserProfile%btewpzqa.exe,打电话回185.4.227.76:443。MD5:c032551a9c917af3a33dd48dfb68807c在受阻碍的主机上创建以下文件:%UserProfile%asvkgzso.exe. 它还修改注册表:[HKEY\U CURRENT\U USERSoftwareMicrosoftWindowsCurrentVersionRun]MSConfig=""%UserProfile%asvkgzso.exe"回电话到185.3:227MD5:ff7a64bee4dda13251988f77e2bccfc4在受阻碍的主机上创建以下文件:%UserProfile%tpatewvi.exe. 它还修改注册表:[HKEY\U CURRENT\U USERSoftwareMicrosoftWindowsCurrentVersionRun]MSConfig=""%UserProfile%tpatewvi.exe"打电话回185.4.227.76:443。据了解,更多的MD5打电话回91.218.38.245:MD5:20057f1155515dd3a37afde0b459b2cfMD5:665419C0E458831222A790F260115ADAMD5:1ea373c41eabd0ad3787039dd0927525MD5:f3472ec713d3ab2e255091194e4dccaaMD5:4d54a2c022dad057f8e44701d52fec6bMD5:6807409c44a4a9c83ce67abc3d5fe982以及相关MD5打电话至185.4.227.76:MD5:6b1e671746373a5d95e55d17edec5623MD5:377c2e63ff3fd6f5fdd93ff27c8216feMD5:2D4C5B95321C5A9051874CEE9C9E9CDCMD5:3F9DF3FD39778B1A856 DEDBF8F39654MD5:82e2672c2ca1b3200d234c6c419fc83aMD5:796967255c8b99640d281e89e3ffe673MD5:bc1883b07b47423bd30645e54db4775cMD5:e6f081d2c5a3608fad9b2294f1cb6762第二个C&C电话回拨IP(185.4.227.76)的特殊之处在于,它早在2012年12月就被用于另一具以Facebook为主题的恶意软件活动中,CC防御,这表明那个网络犯罪分子/网络犯罪集团正积极冒充Facebook Inc.举行恶意和欺诈目的。假如你在野外抓到一封Facebook冒充电子邮件,请转发给phish@fb.com通知Facebook攻击。Webroot SecureAnywhere用户能够主动爱护,免受这些威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,DDoS防御,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0

,DDoS防御


DDoS防御

当前位置:主页 > CC防火墙 > 高谨防ip_如何办_怎么给服务器加谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119