threatBookweiwhy
IOC 4

threatBookthreatBook

我被攻击了木马
挖矿横行
weiwhy
2019-06-13 14:01:56ThreatBook389
+ 关注

今天遇到一个比较新得挖矿,可能也不新,我首次遇到,所以分享一下

它会去下载以下文件

http://195.62.12.50:8080/op-web/pages/config.sh

http://195.62.12.50:8080/op-web/pages/javae

http://195.62.12.50:8080/op-web/pages/config.json

image.png

所以它的算力是3万,根据现在门罗币挖矿程序在标准电脑上的算力(100H/s)来看,约有300太主机失陷挖矿,但其实某些主机的算力达不到100,只能维持在60H/s左右,所以,失陷主机个数应该比300多,小于1000这个样子

展开全部ThreatBook

威胁指标(IOC)

IP端口域名样本标签
195.62.12.50134622
Hash检测结果样本标签
167677ec040a874ed8b8bccf4ea862c6fd34386be496c5e135c84b2779072bce1/2500
8c2044260f20f6e551a619da8f6f7002b28431f566d4f3f76ab99202befbda9c0/2500
8d3e51413a8d0125c72947bd381d2898389e98d5a2bba4e255b18a303397a8923/2500
0

评论

ThreatBook
匿名用户
2019-06-13 21:25:51
threatBook0
样本的传播途径呢?
已经到底了,没有更多内容了