【蜜罐捕获】【警告】捕捉到的一个DDoS病毒和HFS病毒下载站

admin · 发表于 2019-5-3 23:29:36

IOC：58.218.213.6

入侵方式：SSH爆破攻击入侵
登录IP：58.218.213.6
入侵后通过HFS病毒下载站（http://58.218.213.6:8369/）

下载病毒文件 LiJHDJSHDF 并且执行

执行成功后，DDoS病毒连接C&C服务器
C&C服务器IP：58.218.213.6 端口：9999

警告：经检测此病毒是BillGates僵尸网络的DDoS病毒，“BillGates僵尸网络”目前属于活跃僵尸网络，从第二张截图可以看出此病毒总下载量已超过1300+次，足以发起数百Gbps的DDoS流量攻击，对互联网的危害极大。所以提醒所有人请勿使用弱口令，同时修改有弱口令漏洞的服务器，防止被感染。
病毒样本依然放在下面（解压密码：www.zhanyingwl.com）↓

SpawN · 发表于 2019-5-5 18:17:11

很厉害的样子