threatBook匿名用户
IOC 1

threatBookthreatBook

失陷主机
二次攻陷取得最新情报
匿名用户
2019-10-07 15:27:21ThreatBook366

image.png

在C盘根目录下,得到了一个wormr.exe的程序,应该是DDoS集群,然后zs.exe,应该是CC攻击集群。

样本已经拷贝,后续会对这两个程序进行深度的分析。

在Administrator账户下发现远控端和木马

image.png

如果站长自己有动手能力,希望可以自己解决,如果十分钟内没有任何动静,我会对服务器进行安全检查并不收取任何费用的帮您清理痕迹。

展开全部ThreatBook

威胁指标(IOC)

域名子域名历史IP样本标签
yxd.laicms.net17000
2

评论

ThreatBook
luolin6888
2019-10-09 14:47:18
threatBook0
楼主 用的什么工具 请教一下
匿名用户
2019-10-08 15:30:17
threatBook0
能把工具上传上来么?
已经到底了,没有更多内容了