搜索

[13934] 2019-03-31_海莲花组织针对中国APT攻击的最新样本分析

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2019-03-31_海莲花组织针对中国APT攻击的最新样本分析 A P T a n t i y l a b   F r e e B u f   2 0 1 9 - 0 3 - 3 1 C E R T 2 0 1 8 1 2 W o r d S h e l l c o d e 2 0 1 5 5 2 7 使 C o b a l t   S t r i k e A P T - T O C S C S A P T 使 C S 3 6 0 2 0 1 8 1 2 E S E T C 2 C 2 A P T 2 . 1   W o r d 使 使 2 1   1 T r o j a n / W i n 3 2 . V B . d r o p p e r 2 0 1 8 . d o c 2 . 0 3   M B   ( 2 , 1 2 7 , 3 6 0   b y t e s ) D o c u m e n t / M i c r o s o f t . W o r d 2 0 1 8 - 1 2 - 2 6   0 3 : 5 3 : 0 0 2 0 1 8 - 1 2 - 2 6   0 3 : 5 3 : 0 0 A d m i n L a t i n   I V T * * * * 2 0 1 9 - 0 3 - 0 7   0 4 : 4 4 : 0 6 V T * * * * 1 0 / 5 5 2 2   2 T r o j a n / W i n 3 2 . V B . d r o p p e r 2 . 9 4   M B   ( 3 , 0 8 3 , 7 7 6   b y t e s )
D o c u m e n t / M i c r o s o f t . W o r d 2 0 1 9 - 0 1 - 2 4   0 2 : 3 9 : 0 0 2 0 1 9 - 0 1 - 2 4   0 2 : 3 9 : 0 0 A d m i n L a t i n   I V T * * * * 2 0 1 9 - 0 3 - 0 8   0 6 : 4 7 : 2 7 V T * * * * 1 0 / 5 9 T r o j a n / W i n 3 2 . V B . d r o p p e r 2 . 2   3 6 0 2 - 1 2 - 2 2 - 1   1 2 - 2   2 v b 1 . % t e m p % 2 . H K E Y _ C U R R E N T _ U S E R S o f t w a r e M i c r o s o f t O f f i c e 1 4 . 0 W o r d S e c u r i t y A c c e s s V B O M 1
v b 访 2 - 3   3 . % t e m p % v b 2 - 4 2 - 4   4 . v b x _ N 0 t h 1 n g H 3 r 3 2 - 5 2 - 6 2 - 5   v b
2 - 6   v b 2 - 7   s h e l l c o d e w i n w o r d . e x e x _ N 0 t h 1 n g H 3 r 3 6 4 3 2 2 - 8   6 4 2 - 9   3 2
9 0 8   K B   ( 9 2 9 , 7 9 2   ) 2 0 1 8 1 2 E S E T 使 { A 9 6 B 0 2 0 F - 0 0 0 0 - 4 6 6 F - A 9 6 D - A 9 1 B B F 8 E A C 9 6 } . d l l 2 - 1 0   R C D a t a 2 - 1 1   R C 4 2 - 1 2   2 - 1 2 1 .
C 2 U U I D s e s s i o n   I D 3 2 0 3 4 d 3 3 - a e c c - 4 7 d 4 - 9 d c d - f 0 e 5 6 0 6 3 0 8 7 f 2 . h t t p p r o v H T T P / H T T P S / S O C K S C 2 l i b c u r l H T T P P O S T C 2 C 2 H T T P U s e r   A g e n t M o z i l l a / 4 . 0   ( c o m p a t i b l e ;   M S I E   8 . 0 ;   W i n d o w s   N T   6 . 0 ;   T r i d e n t / 4 . 0 ) 2 - 1 3   C 2 U s e r   A g e n t 3 . E S E T c a s e   0 x 1   c a s e   0 x 3 c a s e   0 2 4 5 0 x e   0 x f   0 x 1 2   0 x 1 3 2 - 1 4   使 S h e l l c o d e 使 C 2 I P 4 5 . 1 2 2 . . I P A d o b e   R e a d e r A c r o R d 3 2 . e x e C 2 使 3 - 1   C 2 R A R   ( ) . e x e 1 A d o b e R e a d e r r e g s v r 3 2 P D F P D F H K E Y _ C U R R E N T _ U S E R S o f t w a r e A p p A p p X 7 0 1 6 2 4 8 6 c 7 5 5 4 f 7 f 8 0 f 4 8 1 9 8 5 d 6 7 5 8 6 d A p p l i c a t i o n H K E Y _ C U R R E N T _ U S E R S o f t w a r e A p p A p p X 7 0 1 6 2 4 8 6 c 7 5 5 4 f 7 f 8 0 f 4 8 1 9 8 5 d 6 7 5 8 6 d D e f a u l t I c o n
3 - 2   C 2 2 0 1 8 1 2 使 3 - 3   2 0 1 8 7 3 - 4   2 0 1 8 8 V i r u s T o t a l 3 - 5   2 0 1 9 1 A d o b e   R e a d e r O f f i c e A c r o R d 3 2 . e x e E x c e l . e x e W i n W o r d . e x e
3 - 6   W o r d O C X 2 C 2 1 5 4 . 1 6 . . I P 使 使 2 0 1 8 使 A P T C 2 使 使 退 A V L   S D K * a n t i y l a b F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理