

#近期IOCs更新#

腾讯安全威胁情报中心

2018-06-28

导读：御见威胁情报中心将定期更新IOCs信息供网管使用，只需将IOCs列表中的IP地址、恶意网址加入阻止访问的列表

御见威胁情报中心将定期更新IOCs信息供网管使用，只需将IOCs列表中的IP地址、恶意网址加入阻止访问的列表，即可提升局域网的安全性。

本次更新的IOCs信息为利用CVE-2018-4878漏洞（Flash高危漏洞）在色情网站挂马，传播远程控制木马及挖矿木马，后续还有网络钓鱼及流氓软件推广下载等行为。

IP地址：

188.225.56.171
188.225.56.168
188.225.56.166
188.225.56.19
188.225.56.15
188.225.47.90
188.225.47.93
115.231.174.45
69.197.161.98
222.186.59.101
69.197.161.100
47.91.167.35
47.52.39.158

69.197.191.90

URL:

hxxp://www.jchjcj.xyz
hxxp://www.jchjcj.xyz:1258//update.exe
hxxp://flah.gychina.org/setup.exe
hxxp://69.197.191.90/img/xlso.jpg

MD5:

5e1ece926611413bbe966b816ff2fb9c
b7660a22cd1ccb8b18e23b01189601f2
1c86de805eb0184b6c6b806e46446260
d1f7f1ecebb5b84e42cfbe95a7b0b95c
b7660a22cd1ccb8b18e23b01189601f2
87e0f33f3330e94da23dd97fce0a51e9
80406be8ab3c324da18ad7652593786d
979fd35037135623544c6339828b58c0
fb1c6a7506f661f4baced4618003d037
eb38e04a363480f34af42d48720db149
41d2cc36704bf92e849e966b082ea22d
2226a91deaa4ff324d02505eec9ba814

【声明】内容源于网络

腾讯安全威胁情报中心

威胁情报中心（TIX）是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑，帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。

内容 598

粉丝 0

腾讯安全威胁情报中心威胁情报中心（TIX）是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑，帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。

总阅读1.0k

粉丝0

内容598