我被攻击了 远控服务器 后门连接 求分析
勒索病毒感染-文件被加密为RPD格式
5t4rk 2018-07-30 14:39:26 1293人浏览

勒索病毒感染,文件被加密为RPD格式。

文件名称:

dmnzog.exe

SHA256:

8d879ee35e8cf5c43d9ab27d3af80c39ca31e4ca67b484605777ed1f9349b581

运行环境:

win7_sp1_enx86_office2013

样本标签:

BackdoorZegost

远控反弹地址,韩国。

27.255.65.26:6380

Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
匿名用户 2019-10-25 11:21:47 回复
路过看看
匿名用户 2019-10-17 22:41:42 回复
这个样本是个后门...
勒索应该是C2下发的指令吧?
匿名用户 2018-07-31 19:07:59 回复
顶!!!
Zack 2018-07-30 16:58:13 回复
顶!!!
奖励计划banner
今日推荐