Samba
卡巴斯基发现Windows版本的"SambaCry" - CowerSnail
xxx 2017-08-01 14:21:15 648人浏览

1. SambaCry是一个由卡巴斯基发现并命名的Linux木马,利用了Samba协议中的漏洞

2. 近日卡巴斯基检测到一个Windows的恶意程序,经过分析确认,该木马与SambaCry木马属于同一组织创建。这两个程序使用的同样的C&C服务器

3. 

与SambaCry不同,默认情况下,CowerSnail不下载cryptocurrency Mining软件,而是提供一套标准的后门功能:

  • 接收更新(LocalUpdate)
  • 执行任何命令(BatchCommand)
  • 安装CowerSnail作为服务,使用服务控制管理器命令行界面(安装)
  • 从服务列表卸载CowerSnail(卸载)
  • 收集系统信息:
    • 时间戳
    • 安装的操作系统类型(例如Windows)
    • 操作系统名称
    • 主机名
    • 有关网络接口的信息
    • ABI
    • 核心处理器架构
    • 有关物理内存的信息



域名(1) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
评论 16
匿名用户 2018-05-23 17:05:47 回复
厉害
匿名用户 2018-05-22 16:02:54 回复
还有这种操作?
匿名用户 2018-05-21 16:16:57 回复
不错
匿名用户 2018-05-21 16:11:25 回复
姿势可以
匿名用户 2018-05-21 16:10:00 回复
姿势可以
匿名用户 2018-05-21 16:07:21 回复
学习学习1
h0st 2018-05-21 16:06:50 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:00 回复
学习学习
匿名用户 2018-05-21 16:04:13 回复
厉害了
匿名用户 2018-05-21 15:56:33 回复
学习个
匿名用户 2018-05-21 15:49:42 回复
niupi 1
匿名用户 2018-05-21 15:48:44 回复
niupi
匿名用户 2018-05-21 15:47:29 回复
77777
匿名用户 2018-05-21 15:46:24 回复
666
匿名用户 2018-05-21 15:45:06 回复
666
匿名用户 2018-05-21 15:43:59 回复
666