随笔分类 -  病毒分析

新·8220挖矿团伙样本分析报告
摘要:前言 在队里看见一个IOC信息http://192.210.200.66:1234/xmss,溯源后发现是8220挖矿团伙的挖矿脚本,于是拿下来进行分析。 溯源 IP信息 参数 值 IP 192.210.200.66 地理位置 美国 伊利诺伊州 芝加哥 ASN 36352 注册机构 ColoCros 阅读全文
posted @ 2021-11-09 14:53 Hk_Mayfly 阅读(1528) 评论(2) 推荐(0)
新型活跃Mozi样本分析报告
摘要:基本信息 对象 值 文件名 Photo.scr 文件类型 PE32 executable for MS Windows (GUI) Intel 80386 32-bit 文件大小 6271259 bytes MD5 a20727b81b50a20483ba59ae65443dfe SHA256 af 阅读全文
posted @ 2021-10-26 15:08 Hk_Mayfly 阅读(820) 评论(0) 推荐(0)
Mydoom样本分析报告
摘要:文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE 文件大小 41664 bytes MD5 3d466b0f8ba9f3fe03e137a34d79f682 SHA-256 7c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06 阅读全文
posted @ 2021-10-17 16:14 Hk_Mayfly 阅读(638) 评论(0) 推荐(0)