疑似银狐木马

haol

Avira found TR/Redcap.qvxty

superLYT

SEP现在入库kill了

wwwab

这家伙域名超多..

1. www.gdbsmy.com
   
2. www.kunshengqy.com
   
3. wushanshanghui.com
   
4. gdbsmy.com
   
5. legndssh.com
   
6. irspenaltyfees.com
   
7. xjzxdkj.com
   
8. chrome56.com
   
9. kunshengqy.com
   
10. rqhfxyk.com
    
11. bqfhni.com
    
12. pxsbsccj.com
    
13. ghyzc518.com
    
14. sjiao1889.com
    
15. chrome55.com
    
16. zaly1314.cn
    
17. oaoaosoasdas.icu
    
18. zhongyinsign.com
    
19. www.zhongyinsign.com
    
20. zbjsffm.com
    
21. yzacca.com
    
22. www.drheu.com
    
23. chrome58.com
    
24. ggllqq.com
    
25. amazinggracecarehomes.com
    
26. drheu.com
    
27. fujinjiaoyu.com
    
28. xitongaz.com
    
29. hbgswy.com
    
30. qyhyzx.com
    
31. renren365.com
    
32. www.renren365.com
    
33. www.xuriwq.com
    
34. qyxky.xuriwq.com
    
35. gateway.ad28.net
    
36. secure.ad28.net
    
37. hunanhat.com
    
38. bluedream-sh.com
    
39. ad28.net
    
40. huopaiquan.com
    
41. shengxinfangji.com
    
42. xuriwq.com
    
43. hehanyao.com
    
44. forever-love.com
    
45. cshomework.com

复制代码

御坂14857号

wwwab 发表于 2025-4-13 15:20
这家伙域名超多..

天啊这宣发力度也太大了...

wwwab

1. https://pub-cb64b7639aad453dbc21c32df1dad021.r2.dev/pack2/google.zip

复制代码

好像是用的Cloudflare的Public Bucket，试试去https://abuse.cloudflare.com提交滥用投诉单

wwwab

御坂14857号 发表于 2025-4-13 15:23
天啊这宣发力度也太大了...

最终IP都指向43.198.243.200，似乎是一台AWS的机器，可以试试去https://support.aws.amazon.com/#/contacts/report-abuse提交滥用投诉单

御坂14857号

wwwab 发表于 2025-4-13 15:34
最终IP都指向43.198.243.200，似乎是一台AWS的机器，可以试试去https://support.aws.amazon.com/#/contac ...

好的，等我有时间了试试上报

biue

腾讯电脑管家 1X

wwwab

新增域名：

1. www.ad28.net

复制代码

对象存储和下载样本换了：

1. https://stuepdd.oss-cn-hongkong.aliyuncs.com/Chn0me.zip

复制代码

新样本稍后发到样本区

怼着他钓鱼网站IP发abuse单了

Your AWS Abuse Report [56644138667]

wwwab

Ban!