中国新闻社，7月7日。根据国家网络安全信息中心的官方信息，中国国家网络安全信息中心通过支持单位发现了一群国外的恶意网站和恶意IPS。海外黑客组织使用这些网站和IP继续在中国和其他国家发动网络攻击。该死的网站和IP与特定的特洛伊木马计划或特洛伊木马计划密切相关。这些类型的网络攻击包括建立僵尸网络和后门使用，这给中国家务网络单位和互联网用户带来了重大威胁。带有-phhile恶性网站和恶意IP财产主要涉及：美国，荷兰，瑞士，比利时，波兰，南非和立陶宛。主要情况如下： 描述：一个遥控木马，指示系统中的后门，从C2站点接收控制说明，可以下载FILES，执行指定程序，收集系统信息，完成过程等。它通常需要自己作为压缩软件包，照片和其他文档或系统文件。 （ii）MALISAL地址：196.251.118.12 原产地：荷兰/北荷兰省/阿姆斯特丹 威胁类型：僵尸网络 病毒家族：加菲特 描述：这是基于Internet继电器聊天（IRC）协议的僵尸网络病毒互联网。这主要是通过剥削和内置用户名和密码词典来散布和扩散的，以破解telnet和ssh是蛮力的。可以扫描网络设备以攻击网络摄像机和路由器等IoT设备。攻击成功后，使用机器人程序来生成机器人网络并对目标网络系统发起分布式服务下降（DDOS）攻击，这可能会导致大规模网络瘫痪。 （iii）该死的地址：emuvuzarern.info 相关的IP地址：5.79.71.205 OR的地方伊金：荷兰/北荷兰省/阿姆斯特丹 威胁类型：僵尸网络 病毒家族：动物群 描述：这是Mirai Botnet的一种变体，它通常在IoT设备中使用各种弱点，例如CVE-2010-26258，CVE-20122-28958等。DDOS（分布式拒绝服务）攻击。 （iv）恶意地址：zrysdxnzmo.antiwifi.cc 相关的IP地址：87.121.84.50 NG资料来源：荷兰 威胁类型：僵尸网络 病毒家族：Mirai 描述：这是一种Linux僵尸网络病毒，它通过网络下载，剥削，telnet破解和SSH Brute-Force等传播。成功干扰后，可以在目标网络系统上启动共同拒绝服务攻击（DDOS）。 （v）Malisial地址：Svhostlo.duckdns.org 相关IP地址：196.251.86.65 意义上的地点-OWN：瑞士/苏黎世/苏黎世 威胁类型：后门 病毒家族：异型 描述：此后门用C＃语言编写，其基本操作包括屏幕t机架，键盘记录，密码检索，文件抢劫，过程管理，摄像机的传输，交互式外壳和访问特定的URL。它主要由移动媒体，网络钓鱼等传播，并且已经发现了许多与MGA相关的变体，并且某些变体主要针对人类生计领域的网络系统。 （六）非凡的地址：SYR015.DDNS.NET 相关的IP地址：94.110.99.162 认可地点：比利时/安特卫普/安特卫普 威胁类型：后门 病毒家族：njrat 描述：此后门是C＃编写的远程访问Trojan。它具有屏幕跟踪，键盘记录，密码窃取，文件管理（上传，下载，删除，更改文件），进程管理（启动或完成处理过程），远距离激活摄像机，交互式外壳（远程命令执行），访问特定的URL和许多其他废墟。它通常通过移动存储媒体感染，网络钓鱼电子邮件或恶意链接以及使用的是非法监控，数据盗窃和计算机受害者的遥控器。 （7）该死的地址：test.galaxias.cc 相关的IP地址：51.38.146.208 意义上的地点 - 敦：波兰/马佐夫斯基/沃沙 威胁类型：僵尸网络 病毒家族：Mirai 描述：这是一种Linux僵尸网络病毒，它通过网络下载，剥削，telnet破解和SSH Brute-Force等传播。成功干扰后，可以在目标网络系统上启动共同拒绝服务攻击（DDOS）。 （8）该死的地址：www.ees-ro.com 相关IP地址：196.251.115.153 原产地：南非/高登/约翰内斯堡 威胁类型：后门 病毒家族：REMCOS 描述：REMCOS是2016年发布的远程管理工具。最新版本的REMCOS能够执行各种恶意活动，包括键盘记录，密码屏幕截图和抢劫，并且攻击可以使用对受感染系统的后门访问来收集敏感信息D扭曲控制系统。 （9）恶意地址：Puree.ydns.eu 相关的IP地址：176.65.144.139 原产地：立陶宛 威胁类型：后门 病毒家族：REMCOS 描述：REMCOS是2016年发布的远程管理工具。最新版本的REMCO可以进行各种恶意活动，包括键盘录制和屏幕快照窃取密码，攻击可以使用后门访问受感染的系统来收集敏感信息并远处控制系统。 （10）该死的地址：xnxx.galaxias.cc 相关IP地址：176.65.144.209 原产地：立陶宛 威胁类型：僵尸网络 病毒家族：Mirai 描述：这是一种Linux僵尸网络病毒，它通过网络下载，剥削，telnet破解和SSH Brute-Force等传播。成功干扰后，可以在目标网络系统上启动共同拒绝服务攻击（DDOS）。 2。调整方法 （1）审查和研究DETA中的浏览器记录IL和网络设备上最近的流量请求记录和DNS，并检查与上述连接是否有任何恶性连接连接。如果条件允许，请获取IP资源，设备信息，连接时间和其他信息，以进行深度分析。 （2）将网络勘探设备部署到本机构的应用程序系统进行流量数据评估，并使用上述URL和IPS监视设备ITCommunication的在线活动。 。 3。 （1）对通过社交平台或电子邮件渠道收到的所有文件和链接高度警惕，并专注于资源未知或不可靠的情况，并且不容易信任或打开相关文件。 。 （3）及时向公共安全器官报告，并与现场调查和技术监控合作。 【编辑：Liu Pai】 如何购买安全安全的电力银行？市场管理部门为您提供提示→ V的“显示”地图在小标签加热时期，该国的Egetables已发布。夏天你应该吃哪种菜？ 喝zhengqi Water Huoxiang，如果您有中风吗？小心症状恶化！ 对TSUN的三种主要过敏对身体有害和打扰人们。专家为您提供保护技巧 “错过的风再次爆炸xx”……文化和旅游的同质性如何破裂？ 从“伸展肉”到“喉咙炸碎”，为什么女士的衣服如此忙于使女性困难？ 较大范围内的炎热天气正在发生，热天气需要多长时间？ 如果我服用身份证该怎么办？律师：将其交给公共安全器官是最安全的 “ Guizhou Provincial Soup”终于变得流行了！减少伪影脂肪也可以减轻热量。我强烈建议您尝试这个 5种煮熟的菜肴与“人参”相媲美！推荐食物以这种方式 “ Z一代”遇到了中医夜市，ANCIENT“ Materia Medicinal Herb”刺激了青年的活力 与热门戏剧一起旅行！这些城市中的“戏剧中的同一风格”很疯狂！ 电子商务平台检查的负面领域都充满了所有类型的评论。谁操纵公众的意见？ 如何在中国的农村创建持续的吸引人的旅游业？ 喜欢唱歌和吃饭的“茉莉花”来自这里 收集！被有毒蛇咬伤后挽救生命的指南 谁是美国的“大而美丽”的手势？它要多少钱？ 翻筋斗，长鞭子...毕业典礼观看老师并以多种方式学习“工作”