【蜜罐捕获】Windows蜜罐捕获到的一个破坏性黑客

admin

IOC：
183.197.9.155

---

入侵方式：先RDP爆破入侵，之后HFS低版本提权入侵
此次蜜罐捕获到的一个黑客为破坏性黑客
希望相关部门能重视
之前捕获到此黑客 此人登录系统上传了一个DUBrute软件对外网的其他主机进行爆破入侵
被我记录下IP并且清理了工具后此黑客三番五次通过HFS低版本漏洞的入侵登录系统 都被我清理干净

网络定位：河北省邢台市巨鹿县建设北街杨国福麻辣烫西50米
最后此黑客恼羞成怒 上传了大名鼎鼎的熊猫烧香病毒 对系统进行破坏

但是根据网上的资料显示 熊猫烧香病毒具有内网传播性 可同一内网中的其他主机并未遭到病毒的攻击
我冷静了一下 准备查看此病毒的详细信息


幽暗精灵？看来真的是高仿熊猫烧香的病毒
在虚拟服务器环境里运行了一下此病毒
发现它会阻止explorer.exe启动 在登录界面显示一个熊猫烧香的动画
高仿无解了！
病毒样本我放在下面 解压密码：www.zhanyingwl.com