电竞下注-中国电竞赛事及体育赛事平台

當(dāng)前位置:新聞 > 中國新聞 > 正文

涉美國、德國、荷蘭等 一批境外惡意網(wǎng)址和IP曝光(3)

2025-06-05 16:22:47 來源:央視新聞客戶端 A+A-

(五)惡意地址:nanotism.nolanwh.cf

關(guān)聯(lián)IP地址:2.4.130.229

歸屬地:法國/新阿基坦大區(qū)/蒙莫里永

威脅類型:后門

病毒家族:Nanocore

描述:這是一種遠程訪問木馬,主要用于間諜活動和系統(tǒng)遠程控制。攻擊者獲得感染病毒的主機訪問權(quán)限,能夠錄制音頻和視頻、鍵盤記錄、收集憑據(jù)和個人信息、操作文件和注冊表、下載和執(zhí)行其它惡意軟件負(fù)載等。Nanocore還支持插件,通過帶惡意附件的垃圾郵件分發(fā)能夠擴展實現(xiàn)各種惡意功能,比如挖掘加密貨幣,勒索軟件攻擊等。

(六)惡意地址:gotoaa.sytes.net

關(guān)聯(lián)IP地址:46.19.141.202

歸屬地:瑞士/蘇黎世州/蘇黎世

威脅類型:后門

病毒家族:AsyncRAT

描述:這是一種采用C#語言編寫的后門,主要包括屏幕監(jiān)控、鍵盤記錄、密碼獲取、文件竊取、進程管理、開關(guān)攝像頭、交互式SHELL,以及訪問特定URL等功能。傳播主要通過移動介質(zhì)、網(wǎng)絡(luò)釣魚等方式,現(xiàn)已發(fā)現(xiàn)多個關(guān)聯(lián)變種,部分變種主要針對民生領(lǐng)域的聯(lián)網(wǎng)系統(tǒng)。

(七)惡意地址:rcdoncu1905.duckdns.org

關(guān)聯(lián)IP地址:181.131.216.154

推薦閱讀

24小時熱點