样本 情报合辑
【样本情报合辑】X社区本周样本情报分享
微步情报局 2019-11-16 15:32:10 819人浏览

微步在线建议用户发现可疑文件或软件时,通过微步云沙箱进行检测,再做处理。

微步云沙箱

s.threatbook.cn

情报驱动的恶意软件分析平台」

——分钟级发现未知威胁——

本周,X社区收到大量样本情报,样本均由用户上传至微步云沙箱进行扫描,再发布情报至社区。本篇内容对本周样本情报进行汇总,感兴趣的内容请点击阅读。帖子内容下方IOC,可点击查看详情。

微信截图_20191116151808.png

1.     远程病毒mcafee白加黑远程APT

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2104

2.     赛门铁克-白加黑病毒

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2103

3.     公司文件服务器发现的感染型病毒

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2105

4.     抓到一枚微软白加黑远程病毒

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2111

5.     伪装成图片文件植入木马

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2115

6.     利用flink漏洞进行挖矿(附详细分析过程)

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2112

7.     远控C2服务器

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2114

8.     可隐藏文件属性的恶意脚本

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2116

9.     OldFox团伙远控样本

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2118

10.     几个可疑的dll,疑似可劫持系统服务

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2127

你知道情报能换钱吗?

“2019千万情报奖励计划”——马上提交情报,瓜分千万现金!

https://x.threatbook.cn/nodev4/vb4/rewardActivity

微信图片_20191116152914.png