黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人
发布时间:2017-10-11 03:31:42 所属栏目:安全 来源:雷锋网
导读:副标题#e# 赛博世界似乎永远处于黑暗。 每一个进入的人都拿着照明工具摸索前进,可惜的是,能照出来的只有自己眼前狭窄的一道光源。 而那些隐匿在黑暗中的鬼手——黑客犯罪团伙,总让人们防不胜防。 而最近,一个以牟利为目的,活跃于互联网上,拥有超强技
|
如上图所示,病毒代码运行后会下载 “[down]”标签后的两个文件,item.dat和c.bat。item.dat为后门病毒,c.bat则会关闭135、137、138、 139 和 445 端口(起初“隐匿者”不会关闭端口,该部分为后期新添加的功能)。如下图所示:
用于关闭端口的c.bat脚本内容 在“[cmd]”标签后存放的是病毒需要执行的批处理脚本,该脚本首先会创建后门账户,之后会删除其他黑客留下的后门账户并结束与其他入侵相关的病毒进程,其中包括利用“永恒之蓝”漏洞挖取门罗币病毒事件的相关进程。如下图所示:
脚本部分结束的进程列表 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
