1
lzhd24 155 天前 via Android
目测黑掉太阳系的代号巨牛逼的神秘病毒的 uuid
|
2
proxytoworld 154 天前
你连样本都不给,怎么看,uuid 随机的啊
|
3
phli OP @proxytoworld http://116.198.228.200/xx.zip 这是病毒文件 谢谢
|
4
phli OP 还有一个 http://116.198.228.200/yy.zip
|
5
proxytoworld 154 天前
go 写的恶意文件,只是一个木马,可能会把你的机器当作跳板
|
6
proxytoworld 154 天前
回连这几个 IP
165.22.36.39 165.232.106.186 167.71.162.175 68.183.84.27 152.42.176.136 https://www.virustotal.com/gui/file/9a5d68ca481091fbfde4d63087a836412bc8805b9a7cae000bd53899b0399e87/behavior 看起来会启动一个代理服务器,根据命令行参数猜测 /tmp/-bash-f9a99699-0b6b-4709-a071-c10cbad3798d -c -p 80 -p 8080 -p 443 -tls -dp 80 -dp 8080 -dp 443 -tls -d |
7
patrickyoung 154 天前
botnet (你的机器会被用于 ddos 的肉鸡) + xmrig 挖矿
|
8
patrickyoung 154 天前
cmseasy 的系统,大概率是哪里有洞+弱口令了
|
9
proxytoworld 154 天前 1
下次把压缩包加一个密码,你这压缩包有木马,被人举报,别人访问你的域名或者 IP 会报毒
|
10
proxytoworld 154 天前
git 还是放内网吧,直接暴露端口
|
11
virusdefender 154 天前
99% 是最终用于挖矿的
|
12
phli OP @proxytoworld 感谢。
|
13
phli OP @patrickyoung 别的机器中的毒,我只是放在这不重要的服务器上了。感谢
|