Mylobot,是一種殭屍網路類型的電腦病毒。
2023年2月23日訊息,根據網路安全評級公司BitSight公布的數據,名為“Mylobot”的殭屍網路正在全球肆虐,每天記錄感染的設備數量超過50000台。
基本介紹
- 外文名:Mylobot
- 分類:電腦病毒
歷史沿革,主要IP位址,病毒特點,
歷史沿革
2018年,網路安全公司Deep Instinct首次記錄了“Mylobot”殭屍網路,該公司發現該殭屍網路具有反分析技術和下載程式能力。
科技公司Lumen 的 Black Lotus Labs在幾個月後也報告發現了該殭屍網路,在其博文中寫道:“Mylobot的危險之處在於它能夠在感染主機後下載和執行任何類型的有效負載。這意味著它可以隨時根據攻擊者的意願,下載任何其他類型的惡意軟體”。
2023年2月23日訊息,根據網路安全評級公司BitSight公布的數據,名為“Mylobot”的殭屍網路正在全球肆虐,每天記錄感染的設備數量超過50000台。
主要IP位址
- 89.39.105.47
- 89.38.96.140
- 89.38.96.14
- 217.23.12.80
- 178.132.3.12
- 168.119.15.229
- 89.38.98.48
- 49.12.128.181
- 37.48.112.111
- 109.236.82.28
- 49.12.128.180
- 144.76.8.93
- 194.88.106.18
- 95.211.203.197
- 89.39.104.201
- 95.168.169.43
- 95.211.198.102
- 91.229.23.112
- 217.23.13.104
- 95.211.140.149
- 62.112.11.245
- 178.132.2.82
- 116.202.114.236
- 217.23.12.50
- 89.39.104.58
- 89.38.98.47
- 194.88.105.108
- 109.236.83.166
- 109.236.91.239
- 89.39.107.92
- 190.2.134.165
- 217.23.8.12
- 89.39.104.62
- 89.39.107.82
病毒特點
- 反虛擬機、沙箱和調試技術
- 使用加密的資源檔案封裝內部代碼
- Process hollowing:一種安全漏洞,其中攻擊者刪除執行檔中的代碼並用惡意代碼替換它
- Reflective EXE:直接從記憶體中執行EXE檔案的行為,而不是將其保存在磁碟上。
