今日收到一个样本,发现它会访问FTP客户端相关的文件和putty相关信息,猜测是一款信息窃取的样本,截获到http请求为
此域名的IP为185.141.25.242
详细信息可以参考微步的云沙箱:https://s.threatbook.cn/report/win7_sp1_enx86_office2013_sp1/c87fd21816b07c70433d5235d4e2cdfc2de85ddba1864a3881de37155ac4b60c/
今日收到一个样本,发现它会访问FTP客户端相关的文件和putty相关信息,猜测是一款信息窃取的样本,截获到http请求为
此域名的IP为185.141.25.242
详细信息可以参考微步的云沙箱:https://s.threatbook.cn/report/win7_sp1_enx86_office2013_sp1/c87fd21816b07c70433d5235d4e2cdfc2de85ddba1864a3881de37155ac4b60c/