海纳百川

登录 | 登录并检查站内短信 | 个人设置 网站首页 |  论坛首页 |  博客 |  搜索 |  收藏夹 |  帮助 |  团队  | 注册  | RSS
主题: 老希请进
回复主题   printer-friendly view    海纳百川首页 -> 驴鸣镇
阅读上一个主题 :: 阅读下一个主题  
作者 老希请进   
老杜
[博客]
[个人文集]
警告次数: 1






加入时间: 2004/05/16
文章: 3640

经验值: 12532


文章标题: 老希请进 (273 reads)      时间: 2018-2-27 周二, 上午2:41

作者:老杜驴鸣镇 发贴, 来自 http://www.hjclub.info

好久没来,不知驴老舅可好?贵体有痒乎?寝食可得安乎?尚能饭否?

今天在网上瞎逛,看到下边的信息:
https://citizenlab.ca/2015/10/targeted-attacks-ngo-burma/

下边这段话:

The Google Drive link in the body connects to a file ‘Permit.zip’. This zip folder contains Permit.jpg.lnk, a shortcut that opens a command prompt to download and run ca-bundle.exe from the Chinese forum site hjclub.info (hxxp://www.hjclub.info/bbs/uploadfiles/45/ca-bundle.exe’,’%TEMP%\ca-bundle[.]exe). When executed, ca-bundle.exe drops a self-extracting archive (AwViewWx.exe) that contains the three components of PlugX, a signed legitimate executable, a malicious DLL, and a binary file containing the main payload.

不知啥意思,请老希明察。

作者:老杜驴鸣镇 发贴, 来自 http://www.hjclub.info
返回顶端
阅读会员资料 老杜离线  发送站内短信
显示文章:     
回复主题   printer-friendly view    海纳百川首页 -> 驴鸣镇 所有的时间均为 北京时间


 
论坛转跳:   
不能在本论坛发表新主题
不能在本论坛回复主题
不能在本论坛编辑自己的文章
不能在本论坛删除自己的文章
不能在本论坛发表投票
不能在这个论坛添加附件
可以在这个论坛下载文件


based on phpbb, All rights reserved.
[ Page generation time: 0.072101 seconds ] :: [ 27 queries excuted ] :: [ GZIP compression enabled ]