搜索

[28625] 2020-10-06_MicrosoftExcel中的数百个URL传播了新的Dridex木马变种

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-19
2020-10-06_MicrosoftExcel中的数百个URL传播了新的Dridex木马变种 M i c r o s o f t   E x c e l U R L D r i d e x F o r t i G u a r d   O t s   2 0 2 0 - 1 0 - 0 6 M i c r o s o f t   W i n d o w s W i n d o w s F o r t i G u a r d   L a b s M i c r o s o f t   E x c e l D r i d e x D r i d e x B u g a t C r i d e x E x c e l E x c e l D r i d e x D r i d e x D r i d e x C 2   U R L M i c r o s o f t   E x c e l 1 . 1 E x c e l M i c r o s o f t   O f f i c e   E x c e l  
1 . 1 E x c e l   1 . 2 M i c r o s o f t   E x c e l V B A E x c e l 使 1 . 2 O f f i c e   E x c e l V B A 绿 V B A L a y o u t F o r m s a _ L a y o u t V B A
1 . 3 V B A V B A V B A 1 . 3 V B A V B A 2 9 0 U R L U R L U R L E x c e l 1 . 4 A 7 2 0 U R L 1 . 4 U R L p r i n t e r S a v e V B A A P I
E x e c u t e E x c e l 4 M a c r o 1 . 5 r e p l E x e c u t e E x c e l 4 M a c r o V B A 使 V B A 1 . 5 D r i d e x V B A   J 1 f l j S f Q   Q V l u l s 2 2 9 0 U R L   h t t p s   [ ]   / /   u m e s k i n   [ ]   c o m   /   4 i 1 s g z   [ ]   p d f   b L A Z 6 J i   C   J 1 f l j S f Q     Q V l u l s 2 使   - s   r e g s v r 3 2 . e x e D r i d e x E x c e l D r i d e x   R e g s v r 3 2 . e x e D r i d e x D r i d e x r e g s v r 3 2 . e x e M i c r o s o f t   W i n d o w s D L L A c t i v e X D r i d e x D L L 2 . 1   r e g s v r 3 2 . e x e D r i d e x 2 . 1 r e g s r v 3 2 . e x e D r i d e x R e g s v r 3 2 . e x e D r i d e x D l l E n t r y P o i n t  
7 B 6 0 0 H E A X 2 . 2 2 . 2 P E D r i d e x P E W i n d o w s   O S E X E R V A A P I A S M P E E n t r y   P o i n t 2 . 3 使 A S M   p u s h e d x   r e t n   j m p   e d x 2 . 3 D r i d e x   D r i d e x 退 D r i d e x   D l l E n t r y P o i n t   D l l R e g i s t e r S e r v e r   D l l E n t r y P o i n t 2 . 3       r e g s v r 3 2 . e x e D L L   D l l R e g i s t e r S e r v e r M S D N M i c r o s o f t
  r e g s v r 3 2 . e x e D l l E n t r y P o i n t D r i d e x E n t r y   P o i n t   r e g s v r 3 2 . e x e   1   r e g s v r 3 2 . e x e A P I G e t P r o c A d d r e s s   D l l R e g i s t e r S e r v e r 2 . 4   r e g s v r 3 2 . e x e A P I G e t P r o c A d d r e s s D r i d e x   D l l R e g i s t e r S e r v e r 2 . 4   r e g s v r 3 2 . e x e G e t P r o c A d d r e s s D l l R e g i s t e r S e r v e r D r i d e x 使 使 D r i d e x D l l R e g i s t e r S e r v e r M a i n D r i d e x A P I   W i n d o w s   A P I G e t A P I B y H a s h A P I 3 . 1 A P I   R e g E n u m K e y W 3 . 1 使 G e t A P I B y H a s h A P I   R e g E n u m K e y W   A D V A P I 3 2 . D L L X O R e d   C R C 3 2 6 8 E F D F 7 5 h 6 A E C C 4 8 9 h   R e g E n u m K e y W A P I X O R e d   C R C 3 2 0 A 7 3 7 3 6 7 9 h 6 A E C C 4 8 9 h     R e g E n u m K e y W C R C 3 2 C D D B F 2 F 0 H 6 A E C C 4 8 9 h 0 A 7 3 7 3 6 7 9 h
G e t A P I B y H a s h A P I A P I E A X A P I D r i d e x A P I 使 3 . 2 U n i c o d e   P O S T 8 1 3 B 0 0 E C X   G E T 0   P O S T 1 8 2 9 6 D 0 3 . 2   P O S T A P I A P I A P I 使 3 . 1 A S M   i n t   3 8 0 0 0 0 0 0 3 B R E A K P O I N T D r i d e x E n t r y   P o i n t T r y C a t c h A P I R t l A d d V e c t o r e d E x c e p t i o n H a n d l e r D r i d e x   _ E X C E P T I O N _ R E C O R D E A X A P I E A X E I P E S P 0 F F F F F F F F h - 1   E X C E P T I O N _ C O N T I N U E _ E X E C U T I O N 使 使 A P I D r i d e x 使 A P I 3 . 3
3 . 3 D r i d e x E X C E P T I O N _ S I N G L E _ S T E P 8 0 0 0 0 0 0 4 使 D r i d e x   C 2 D l l R e g i s t e r S e r v e r D r i d e x C 2 D r i d e x W i n d o w s M D 5 2 F h + +   M D 5 A P I G e t V o l u m e I n f o r m a t i o n W V o l u m e I n f o r m a t i o n 2 0 h   2 9   3 B A P I   G e t V e r s i o n   1 8 F 8 C 8 4 4 h I D 4 . 2 D r i d e x   H K E Y _ L O C A L _ M A C H I N E     S O F T W A R E   M i c r o s o f t     W i n d o w s     C u r r e n t V e r s i o n     U n i n s t a l l D i s p l a y N a m e D i s p l a y V e r s i o n 使 7 - Z i p   7 - Z i p   1 8 . 0 5 1 8 . 0 5 4 . 1
4 . 1 7 - Z i p D r i d e x A P I   G e t E n v i r o n m e n t S t r i n g s W A P I   4 . 2 线 线
4 . 2 D r i d e x 使 R C 4 d w o r d   C R C 3 2 4 . 3 C 2 I P 4 . 3 D r i d e x C 2 D r i d e x H T T P   2 0 0   O K A P I I n t e r n e t O p e n A I n t e r n e t C o n n e c t W H t t p O p e n R e q u e s t W H t t p S e n d R e q u e s t W I n t e r n e t R e a d F i l e G e t A P I B y H a s h C 2   2 0 0   O K D r i d e x 广 D r i d e x E x c e l U R L D r i d e x r e g s v r 3 2 . e x e D r i d e x 使 C 2 F o r t i n e t F o r t i G u a r d W e b C D R F o r t i n e t D r i d e x U R L F o r t i G u a r d   W e b E x c e l   V B A   /   D r i d e x . T W Y t r     W 3 2   /   D r i d e x . T W Y t r   F o r t i G u a r d   A n t i V i r u s F o r t i M a i l F o r t i G u a r d   A n t i V i r u s D r i d e x E x c e l C D R O f f i c e 2 8 9 U R L   S H A - 2 5 6 [ E x c e l ] 5 1 9 3 1 2 A 9 6 9 0 9 4 2 9 4 2 0 2 A 2 E B E 1 9 7 B B 4 C 5 6 3 B A 5 0 6 F F F B D 4 5 0 0 0 F 0 F 9 C C 2 9 2 3 6 9 5 C E [ D r i d e x ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理