设为首页收藏本站
开启辅助访问 快捷导航
战鹰网络安全技术站-小鹰酱的网安小站
搜索
战鹰网络安全技术站-小鹰酱的网安小站»【战鹰】 安全情报 后门服务器 180.215.129.47 - 3166 - Dicdrdj.exe(R)
返回列表 发新帖
查看: 2068|回复: 0

180.215.129.47 - 3166 - Dicdrdj.exe(R)

[复制链接]
admin
  • TA的每日心情
    开心
    前天 09:41 AM

    • 签到天数: 1125 天

    [LV.10]以坛为家III

    986

    主题

    295

    回帖

    6442

    鹰币

    管理员

    Rank: 9Rank: 9Rank: 9

    鹰币
    6442
    发表于 2021-5-25 20:24:28 | 显示全部楼层 |阅读模式
    IOC:
    180.215.129.47

    木马下载站:http://180.215.129.47:6358/

    经过IP反查到域名:caiyundf.cn

    域名所有人为:赵晓光
    注册邮箱:51543015@qq.com
    通过QQ反查到其公司为:青岛品哲网络服务有限公司
    电话:13583292700
    公司地址为:青岛市李沧区金水路753号2号楼1单元201
    远程桌面端口:180.215.129.47:20119
    在蜜罐内尝试运行 发现木马程序同样连接C&C服务器IP:180.215.129.47 端口:3166

    查看木马程序属性:


    木马样本放在下面(解压密码:www.zhanyingwl.com)↓

    Dicdrdj.zip

    286.05 KB, 下载次数: 2080
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|战鹰网络安全技术站-小鹰酱的网安小站 ( 鲁ICP备2024105426号-1 )|网站地图

    GMT+8, 2025-5-5 02:31 AM , Processed in 0.096009 second(s), 34 queries .

    战鹰网络安全技术站-小鹰酱的网安小站

    快速回复 返回顶部 返回列表