前沿拓展:
urlmon.dll
樓主的urlmon.dll文件的IE的嗎?IE的核心urlmon.dll,丟失會(huì)導(dǎo)致IE無**常
家族(行為類似):
1
Hancitor / Chanitor
C2:
1234567// from WINWORD.exehxxp://hoentoftfa.com/blt/path1.php?v=[1-9]{2}// from svchost.exehxxp://hoentoftfa.com/ls5/gate.php hxxp://gonynamo.ru/ls5/gate.php hxxp://forpartinsa.ru/ls5/gate.php
用來獲取外部IP的Callout :
1hxxp://api.ipify.org
動(dòng)態(tài)解析和加載的DLL:
值得注意字符串︰
usps85902802.doc的哈希值:
1234MD5: 03FD8CFB582F4AE09C2BC4E9D2172AC0 SHA-1: 91C36066241D1C0D4574FDB9C6AA035EA486929B SHA-256: 45289367EA1DDC0F33E77E2499FDE0A3577A5137037F9208ED1CDDED92EE2DC2 SSDeep: 3072:q2RxSO8YmDd3RJticBrsOmqHQvZ2YftJ+:JxoYmIO9JYF
拓展知識(shí):
urlmon.dll
重裝一下
urlmon.dll
重裝瀏覽器 或修復(fù)瀏覽器 可以解決 如果不行多半是中毒了 殺毒唄
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http:///42261.html