两个窃密家族动态信息
发表于:2024-11-19 作者:千家信息网编辑
千家信息网最后更新 2024年11月19日,《报告参考》(1)新的Loki变体通过PDF文件传播https://www.fortinet.com/blog/threat-research/new-loki-variant-being-sprea
千家信息网最后更新 2024年11月19日两个窃密家族动态信息
《报告参考》
(1)新的Loki变体通过PDF文件传播
https://www.fortinet.com/blog/threat-research/new-loki-variant-being-spread-via-pdf-file.html
(2)新的Fareit变种分析
https://www.fortinet.com/blog/threat-research/new-fareit-variant-analysis.html
Fareit家族
网络C&C特征:/gate.php
loki窃密恶意软件
外部形态:
病毒第一次释放路径:C:\Users\XX\AppData\Roaming
病毒进程:anydesk.exe
释放病毒名:33CAF5.exe
具有隐藏文件属性
释放的copy目录:
C:\Users\xx\AppData\Roaming\Microsoft\Skype.exe
取到的各文件基本信息:
Desktop\33CAF5.exe大小: 430080 bytes文件版本:5.06.0006修改时间: 2018年4月25日, 8:45:05MD5: 6C1E5DA8CF6A810F6B0F581FB9808EA7SHA1: 1F32DFD05102052EB632D9809DA42CFDE6C2369BCRC32: 676C4584Desktop\33CAF5\33CAF5.exe大小: 1132544 bytes修改时间: 2018年5月18日, 14:32:51MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DACRC32: 7D518DEEDesktop\anydesk\anydesk.exe大小: 1132544 bytes修改时间: 2018年5月18日, 14:32:51MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DACRC32: 7D518DEE注册表键值存有网络信息:
HKEY_LOCAL_MACHINE\http://bs-shipmanaqement.com/albert/anel/five/fre[.]php
通过注册表获取账户密码信息
相同点
1 窃密软件
2 通过注册表获取软件安装
3 读取密码文件在内存中搜索用户名密码
4 连接网络发送数据
文件
信息
大小
密码
时间
注册表
病毒
网络
软件
家族
相同
内存
变体
变种
属性
形态
恶意
报告
数据
版本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
大型网游服务器价格
广联网络技术有限公司
三大全文数据库有哪些
假日期间网络安全防控措施
华三服务器硬件安装
数据库access多表合并
杨浦区车载网络技术有哪些
网络安全家长会简报
数据库技术发展史ppt
神经网络技术的发展与大数据
延边高品软件开发有限公司
网络安全人人有责手抄报彩铅
杭州企业网络安全准入控制哪家好
掌握实现网络安全的主要机制
广西段广昆高速可以洗澡的服务器
聊天软件服务器多少钱
香港服务器网站可以百度推广吗
嘉定区互联网科技园区丁岚
公司力丰网络技术支持
双生幻想官方是什么服务器
window7服务器管理器
南京东哥网络技术有限公司简介
数据库的安全管理报告总结
河北大型软件开发设计
网络安全管理员和系统管理员
贺述明 网络安全
数据库窗体视图有哪几个节
jdbc连接数据库完成查询
奇安信网络安全实验室
语音数据库与语料数据库
