搜索

[14302] 2019-07-03_DotaCampaign:分析一款挖矿与后门并存的木马

文档创建者:s7ckTeam
浏览次数:28
最后更新:2025-01-18
2019-07-03_DotaCampaign:分析一款挖矿与后门并存的木马 D o t a   C a m p a i g n A l p h a _ h 4 c k   F r e e B u f   2 0 1 9 - 0 7 - 0 3 访 访 使 使 D o t a   C a m p a i g n S S H 访 S S H 使 s a l v a t o r e S S H S S H S S H O p e n S S H H T T P 5 4 . 3 7 . 7 0 [ . ] 2 4 9 . x 1 5 c a c h e 1 0 . x 1 5 c a c h e . x 1 5 c a c h e D r o p p e r 5 4 . 3 7 . 7 0 [ . ] 2 4 9 d o t a 2 . t a r . g z t a r . r s y n c . x 1 5 c a c h e . r s y n c . / c r o n . / a n a c r o n 使 | | . / c r o n . / a n a c r o n . r s y n c i 6 8 6 3 2 x 8 6 _ 6 4 6 4 c r o n 6 4 a n a c r o n 3 2 c r o n s t r i n g s c r y p t o n i g h t
C r y p t o N i g h t P C C P U C r y p t o N i g h t C P U s t r i n g s x m r i g C P U 2 0 1 9 5 3 5 . 2 5 5 . 8 6 [ . ] 1 2 9 : 8 0 t c p d u m p W i r e s h a r k j s o n X M r i g c n C r y p t o N i g h t / d e v / s h m 5 4 . 3 7 . 7 0 [ . ] 2 4 9 r p . s a t a n s u d o r o o t r o o t . s a t a n . s a t a n
s a t a n s r s y n c s r s y n c / u s r / l o c a l / b i n / s r s y n c . s h s r s y n c . s h r s y n c . p l p e r l p s . b i n r s y n c . p l / d e v / s h m / r p . s a t a n 使 w g e t p s . b i n 5 4 . 3 7 . 7 0 [ . ] 2 4 9 使 c r u l w g e t p s . b i n p s . b i n 3 2 使 s t r i n g s s s h g r e p s s h ~ / a u t h o r i z e d _ k e y s R S A S S H 使 R S A s s h S S H I P 西 e m m m m . .
I R C p a r s e s h e l l $ c o m a n d o I R C n e t s t a t t c p d u m p p e r l W i r e S h a r k T C P
I R C 便 # # r o o t 2 0 1 9 5 7 D o S I o C - M D 5 * k i n d r e d s e c F B A l p h a _ h 4 c k F r e e B u f . C O M . s a t a n :   3 6 e 6 9 2 c 1 e 5 8 b 5 3 f 5 4 a e 4 9 6 6 d 1 5 f d f a 8 4 r s y n c . p l :   5 2 a 4 2 2 7 2 2 c 4 7 9 d 8 c 5 4 8 3 d 2 d b 9 2 6 7 e 4 c d p s . b i n :   0 4 d 0 6 5 8 a f a e 3 e a 7 b 0 f d a f 6 a 5 1 9 f 2 e 2 8 c d o t a 2 . t a r . g z :   2 c f b 1 a d 3 0 4 9 4 0 a e 7 e 3 a f 9 5 4 d 5 c 1 d 1 3 6 3 . x 1 5 c a c h e

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理