御见威胁情报中心将定期更新IOCs信息供网管使用,只需将IOCs列表中的IP地址、恶意网址加入阻止访问的列表,即可提升局域网的安全性。
本次更新的IOCs信息为利用CVE-2018-4878漏洞(Flash高危漏洞)在色情网站挂马,传播远程控制木马及挖矿木马,后续还有网络钓鱼及流氓软件推广下载等行为。
IP地址:
188.225.56.171
188.225.56.168
188.225.56.166
188.225.56.19
188.225.56.15
188.225.47.90
188.225.47.93
115.231.174.45
69.197.161.98
222.186.59.101
69.197.161.100
47.91.167.35
47.52.39.15869.197.191.90
URL:
hxxp://www.jchjcj.xyz
hxxp://www.jchjcj.xyz:1258//update.exe
hxxp://flah.gychina.org/setup.exe
hxxp://69.197.191.90/img/xlso.jpg
MD5:
5e1ece926611413bbe966b816ff2fb9c
b7660a22cd1ccb8b18e23b01189601f2
1c86de805eb0184b6c6b806e46446260
d1f7f1ecebb5b84e42cfbe95a7b0b95c
b7660a22cd1ccb8b18e23b01189601f2
87e0f33f3330e94da23dd97fce0a51e9
80406be8ab3c324da18ad7652593786d
979fd35037135623544c6339828b58c0
fb1c6a7506f661f4baced4618003d037
eb38e04a363480f34af42d48720db149
41d2cc36704bf92e849e966b082ea22d
2226a91deaa4ff324d02505eec9ba814