搜索

[26896] 2020-01-10_游荡于中巴两国的魅影——响尾蛇(SideWinder)APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2020-01-10_游荡于中巴两国的魅影——响尾蛇(SideWinder)APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结 ( S i d e W i n d e r )   A P T 2 0 1 9 M s 0 8 0 6 7   2 0 2 0 - 0 1 - 1 0 G c o w   G c o w 2 0 1 9 1 1 S i d e W i n d e r ( ) , , 1 0 , , . S i d e W i n d e r T - A P T - 0 4 A P T , ,   O f f i c e c v e - 2 0 1 7 - 1 1 8 8 2 U R L . L n k , m s h t a . e x e , , , , ,   . : 便 , G c o w   . G c o w A P T R e d T e a m
:   2 0 1 9 , 使   A D V O C A T E . d o c x   C V E - 2 0 1 7 - 1 1 8 8 2 R T F 使 m a i n . f i l e . r t f 1 . a   T e m p s h e l l c o d e 1 . a 1 . a J s c r i p t D u s e r . d l l   t m p r e k e y w i z . e x e   C : P r o g r a m D a t a D n s F i l e s , r e k e y w i z . e x e D u s e r . d l l D u s e r . d l l t m p . 1 . 1 ) . :   M D 5 9 b 1 d 0 5 3 7 d 0 7 3 4 f 1 d d b 5 3 c 5 5 6 7 f 5 d 7 a b 5 S H A - 1 e 1 2 7 a 7 8 3 8 7 0 7 0 1 c d d 2 0 a 7 f c 7 5 0 c a d 4 d a e 7 7 5 d 3 6 2 S H A - 2 5 6 f 1 c d d 4 7 f 7 a 2 5 0 2 9 0 2 d 1 5 a d f 3 a c 7 9 c 0 f 8 6 3 4 8 b a 0 9 f 4 a 4 8 2 a b 9 1 0 8 a d 9 8 2 5 8 e d b 5 5 O f f i c e   O p e n   X M L   A D V O C A T E . d o c x 9 . 0 2   K B   ( 9 2 3 2   b y t e s )   2 ) .  
A D V O C A T E . d o c x :   h t t p s : / / w w w . s d 1 - b i n . n e t / i m a g e s / 2 B 7 1 7 E 9 8 / - 1 / 1 2 5 7 1 / 4 C 7 9 4 7 E C / m a i n . f i l e . r t f   ,   2 . :     1 ) : M D 5 3 e e 3 0 a 5 c a c 2 b e f 0 3 4 7 6 7 e 1 5 9 8 6 5 6 8 3 d f S H A - 1 c 2 9 a 1 f d 5 4 f 9 f 9 6 1 2 1 1 e 9 c d 9 8 7 f 9 0 b d 8 e b 0 9 3 2 e 4 5 S H A - 2 5 6 f 0 8 c c c 0 4 0 c 8 d 8 d b 6 0 f 3 0 a 6 d 1 0 2 6 a a 6 5 2 3 e 9 7 c 6 c f 5 2 b 1 b 3 0 f 0 8 3 a 8 3 0 a 0 a 6 5 a 3 a 9
m a i n . f i l e . r t f 1 . 7 2   M B   ( 1 8 0 4 0 3 8   b y t e s )   2 ) . : m a i n . f i l e . r t f 1 . A t e m p 1 . a r t f O L E   O b j e c t , :   r t f     t e m p , :
  1 . a S h e l l c o d e ( 1 ) . S h e l l c o d e s h e l l c o d e     : 0 0 4 1 1 8 7 4       r e t r e t , :   e s p   0 x 1 8 f 3 5 4 s h e l l c o d e :  
r t f   s h e l l c o d e :   S h e l l c o d e R u n H T M L A p p l i c a t i o n j s  
j s , 1 2   j s   j s : 1 . a e v a l  
  ( 2 ) . 1 . a i . M D 5 4 5 1 3 f 6 5 b d f 6 9 7 6 e 9 3 a a 3 1 b 7 a 3 7 d b b 8 b 6 S H A - 1 7 3 a e 6 c d 3 9 1 3 b c f b 1 1 d 9 e 8 4 7 7 0 f 5 3 2 f 2 4 9 0 d d e f 6 c S H A - 2 5 6 0 5 4 a 0 2 9 b 3 7 8 b 8 b b f 5 e a 3 f 8 1 4 a 7 3 7 e 9 c 3 b 4 3 e 1 2 4 9 9 5 d 0 5 d 7 d a c 4 5 a 8 7 5 0 2 b f 2 f 6 2 J s 1 . a 8 7 8 . 9 1   K B   ( 9 0 0 0 0 0   b y t e s ) i i .   1 . a D o t N e t T o J S c r i p t J s c r i p t  
    c #   d l l W o r k d l l , t m p , C 2 d l l b a s e 6 4
  B a s e 6 4   d l l  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理