逆向病毒分析
新型活跃Mozi样本分析
基本信息对象值文件名Photo.scr文件类型PE32 executable for MS Windows (GUI) Intel 80386 32-bit文件大小6271259 bytesMD5a20727b81b50a20483ba59ae65443df...
lazurs社工中使用的病毒分析
概述 2021年9月份,Lazurs被捕获到对加密货币行业进行社工攻击。攻击者通过即时聊天软件和目标沟通,并发送一个开源PDF查看软件Secure PDF Viewer.exe和一个P...
Sodinokibi勒索病毒分析
IOC病毒名称:Sodinokibi勒索病毒样本名称:CDHFUN.exeMD5: ea4cae3d6d8150215a4d90593a4c30f2SHA1: 8dcbcbefaedf5675b170af3fd44db93ad864894eSHA256: 6a2bd...
Miara的延续–gafgyt病毒分析
随着IoT变得越来越火热,许多针对IoT的病毒也越来越多。由于算力、执行环境等原因,IoT固件更新缓慢,容易被攻击者攻破后作为肉鸡发送DDos攻击。著名的僵尸网...
WSH RAT分析
WSA RAT是2019年6月发布得一款新型RAT恶意软件,基于Java,wscript,具有盗取受害者敏感信息,控制计算机,上传下载文件以及执行特定命令等恶意行为。 样本信...
某传奇游戏登录器劫持分析
111111一些乱七八糟的话 某天接到一个样本,说游戏运行之后,在浏览器访问某游戏官方的网站会定向跳转到另一个网站,而且在浏览器搜索该网址关键词也会进行跳...
Conti勒索集团内部核心资料分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-081201报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-08-121 摘要2021年...
Voyager勒索病毒分析
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作用:加密受害者的用...
LuminousMoth样本分析报告
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目...
VPN客户端访问日志_内部访问出错_2021年4月15日样本分析
基本信息样本概述cs 的远控,钓鱼......样本发现日期2021.04.06样本类型远控程序 / 钓鱼邮件样本文件大小/被感染文件变化长度file-size,2112512 (bytes)样本...