threatBookweiwhy
IOC 2

threatBookthreatBook

我被攻击了远控服务器木马后门连接
呆萌后门2
weiwhy
2019-06-13 14:34:19ThreatBook537
+ 关注

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1553

这是我之前在一次应急中遇到的后门,当时木马位于网站根目录下

这次,我再次发现一个相同log的后门

image.png

不同的是,此次后门位于windows目录下,属于典型木马。

此次木马链接的C2服务器,和上次相同,应该是系同一人入侵所为。

展开全部ThreatBook

威胁指标(IOC)

IP端口域名样本标签
67.198.186.424022
Hash检测结果样本标签
0aa004299256563f4fe3f197ec2349afe4f6e2d5c58157de431a8eb04425623a10/2500
0

评论

ThreatBook
已经到底了,没有更多内容了