两个窃密家族动态信息
发表于:2025-01-22 作者:千家信息网编辑
千家信息网最后更新 2025年01月22日,《报告参考》(1)新的Loki变体通过PDF文件传播https://www.fortinet.com/blog/threat-research/new-loki-variant-being-sprea
千家信息网最后更新 2025年01月22日两个窃密家族动态信息
《报告参考》
(1)新的Loki变体通过PDF文件传播
https://www.fortinet.com/blog/threat-research/new-loki-variant-being-spread-via-pdf-file.html
(2)新的Fareit变种分析
https://www.fortinet.com/blog/threat-research/new-fareit-variant-analysis.html
Fareit家族
网络C&C特征:/gate.php
loki窃密恶意软件
外部形态:
病毒第一次释放路径:C:\Users\XX\AppData\Roaming
病毒进程:anydesk.exe
释放病毒名:33CAF5.exe
具有隐藏文件属性
释放的copy目录:
C:\Users\xx\AppData\Roaming\Microsoft\Skype.exe
取到的各文件基本信息:
Desktop\33CAF5.exe大小: 430080 bytes文件版本:5.06.0006修改时间: 2018年4月25日, 8:45:05MD5: 6C1E5DA8CF6A810F6B0F581FB9808EA7SHA1: 1F32DFD05102052EB632D9809DA42CFDE6C2369BCRC32: 676C4584Desktop\33CAF5\33CAF5.exe大小: 1132544 bytes修改时间: 2018年5月18日, 14:32:51MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DACRC32: 7D518DEEDesktop\anydesk\anydesk.exe大小: 1132544 bytes修改时间: 2018年5月18日, 14:32:51MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DACRC32: 7D518DEE注册表键值存有网络信息:
HKEY_LOCAL_MACHINE\http://bs-shipmanaqement.com/albert/anel/five/fre[.]php
通过注册表获取账户密码信息
相同点
1 窃密软件
2 通过注册表获取软件安装
3 读取密码文件在内存中搜索用户名密码
4 连接网络发送数据
文件
信息
大小
密码
时间
注册表
病毒
网络
软件
家族
相同
内存
变体
变种
属性
形态
恶意
报告
数据
版本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库导出带有数据库
浙江电视墙服务器厂家
怎样查看数据库操作版本
软件开发程序代码学习
宝信mes存储数据库
数据库指定端口号
服务器数据库连接缓慢
虚拟服务器扩展
浙江服务器防火墙代理商
计算机网络技术海军
本地织梦怎么自动调用数据库
服务器无法配置虚拟机
搜企网络技术有限公司
服务器安全管理比赛
常用的软件开发模型的特点
软件开发本地数据库
杭州品廷网络技术有限公司
数据库视图存储在哪里
婚介费过了服务器可以退吗
软件开发技术知识点总结
工业制造业互联网科技
安卓广告机软件开发
茅台数据库查询
本地织梦怎么自动调用数据库
成都市 网络安全和信息化
数据库与信息系统就业前景
三国战纪2不同服务器账号
数据库的数字前两位
hp服务器第二个灯
豆瓣服务器慢
