两个窃密家族动态信息
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,《报告参考》(1)新的Loki变体通过PDF文件传播https://www.fortinet.com/blog/threat-research/new-loki-variant-being-sprea
千家信息网最后更新 2025年12月02日两个窃密家族动态信息
《报告参考》
(1)新的Loki变体通过PDF文件传播
https://www.fortinet.com/blog/threat-research/new-loki-variant-being-spread-via-pdf-file.html
(2)新的Fareit变种分析
https://www.fortinet.com/blog/threat-research/new-fareit-variant-analysis.html
Fareit家族
网络C&C特征:/gate.php
loki窃密恶意软件
外部形态:
病毒第一次释放路径:C:\Users\XX\AppData\Roaming
病毒进程:anydesk.exe
释放病毒名:33CAF5.exe
具有隐藏文件属性
释放的copy目录:
C:\Users\xx\AppData\Roaming\Microsoft\Skype.exe
取到的各文件基本信息:
Desktop\33CAF5.exe大小: 430080 bytes文件版本:5.06.0006修改时间: 2018年4月25日, 8:45:05MD5: 6C1E5DA8CF6A810F6B0F581FB9808EA7SHA1: 1F32DFD05102052EB632D9809DA42CFDE6C2369BCRC32: 676C4584Desktop\33CAF5\33CAF5.exe大小: 1132544 bytes修改时间: 2018年5月18日, 14:32:51MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DACRC32: 7D518DEEDesktop\anydesk\anydesk.exe大小: 1132544 bytes修改时间: 2018年5月18日, 14:32:51MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DACRC32: 7D518DEE注册表键值存有网络信息:
HKEY_LOCAL_MACHINE\http://bs-shipmanaqement.com/albert/anel/five/fre[.]php
通过注册表获取账户密码信息
相同点
1 窃密软件
2 通过注册表获取软件安装
3 读取密码文件在内存中搜索用户名密码
4 连接网络发送数据
文件
信息
大小
密码
时间
注册表
病毒
网络
软件
家族
相同
内存
变体
变种
属性
形态
恶意
报告
数据
版本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
慧眼数据库审计
数据库map转json
网络安全常识手册
网信网络安全
数据库报表页码设置
华为服务器配置参数
西藏通信网络技术有限公司
软件开发环境三个部分
ht快快网络技术有限公司
hive外部表清理数据库
apple服务器管理
绝地大逃杀服务器架设
山东前端软件开发机构
破解按键精灵脚本伪造服务器
多媒体通信网络安全教育
浙江实用的外贸软件开发公司
网络安全自查清理情况
歌华有线网络技术部董悦
php6数据库
数据库优化推荐
网络技术开发图片
u盘怎样往里面导入数据库
数据库修改表名的语法有哪些
日照手机软件开发哪家靠谱
赞皇应用软件开发服务咨询报价
街道开展网络安全应急演练
数据库表连接筛选
论述 软件开发过程
服务器管理安卓
建设综合风险基础数据库
