用户点击就会跳转到知名文件共享平台 MediaFire 中: 下载地址 文件本身是一个 RAR 压缩文件,使用解压密码会得到 Setup.exe: 文件属性 文件属性中声称 Setup.exe 文件是合法的...Payload 分析 恶意样本是通过 Smart Assembly 混淆器加壳的 .NET 程序文件: 基本信息 文件的编译时间为 2023 年 8 月 30 日,与 MediaFire 的上传日期相同...进一步深入 攻击基础设施 攻击者大量使用小规模且廉价的基础设施来接触大量潜在受害者,虽然使用 Redline 甚至获取失陷账户都是要花钱的,但使用 YouTube、Telegraph 和 MediaFire...通过在 YouTube 视频和 MediaFire 下载页面间增加 Telegraph 链接就是中间的缓冲区,这样一来更换 Payload 就不再需要创建新的下载页,也不需要更新视频页面的介绍信息。...最初分析时 Setup.exe 在 8 月 30 日上传,几周后 Telegraph 更换了新的 MediaFire 链接,变成了 9 月 14 日上传的 Setup.exe 文件。
http://www.mediafire.com/file/1202f6i1hn5vba3/Borland_C%252B%252B.rar/file 这个链接可以下载,压缩包里面包含了两个软件
种子 https://www.mediafire.com/file/mluhkk4dpqi8vfm/Collection+1.torrent
与会成员包括来自加州大学校友本土项目MediaFire、Hyperthesis、Thalamus、Winsantor和来自启迪之星加州大学校友留创项目清帆科技、阿卡都、知存科技、Skriware以及腾讯云创投业务中心高级架构师等
此登录页面通常托管在合法的文件托管平台上,例如 filesend.jp 或 mediafire.com。ZIP 使用“1234”之类的弱 PIN 进行密码保护,仅用于保护有效负载免受反病毒检测。
介绍 fast.io提供全球CDN服务,可以把你存放在Google Drive/box/dropbox/Onedrive/MediaFire/Github上的数据缓存到它的CDN服务器里,为全球用户提供高速访问和下载
hxxp[:]//www.mediafire.com/file/m3mcxobpymp9dy5/Plata+restanta[.]7z/file ?...需要注意的是,这里的mediafire并不是恶意地址,而是一个免费的托管机构,有点类似于我们所使用的百度云盘 ?
[x-title]MediaFire[/x-title] 网址:[x-btn type='primary' icon='' href='https://www.mediafire.com/' content
事件概述 GuLoader是一个使用VB语言编写的恶意软件下载器,并且常常将最终交付的恶意文件托管到共享网盘上,例如谷歌的Google Drive、微软的OneDrive和MediaFire等。
也更新了钓鱼网站对应的链接,使用 MediaFire 托管了新文件。 更新钓鱼网站 低成本的威胁 企业可能会想要下载那些声称可以增加收入的程序来优化 Facebook 上的广告活动。
攻击者将部分数据上传到 MediaFire,如下所示: 证明信息 这些截图中大部分都是 Windows 系统,其中包含一个该组织定制的、包含反以色列的信息: 失陷主机截图 从截图中可以看出,文档的文件名为
jdownloader JDownloader专为Rapidshare这类站点设计的下载工具,除了支持Rapidshare.com和Rapidshare.de它还支持depositfiles.com、mediafire.com
这些高清化的游戏都可以直接下载: 重返德军总部:http://www.mediafire.com/file/1o5k4ktrkk4cv54/pak1.pk3/file 毁灭战士:https://www.doomworld.com
源码下载:https://github.com/sirmordred/AngelaRoot apk下载:http://www.mediafire.com/file/nm7x9zitvvzfuy5/AngelaRootV4
Google Drive: https://drive.google.com/drive/folders/1LSJf-oXOTv6oHbz3cvCp7-M0-TXYw7Lk BT: https://www.mediafire.com
【开放目录】 分发方式也并不单一,攻击者会还使用 Mediafire 与 Discord 等受信任的公共网站部署恶意软件。
不过该网友提供的链接是 MediaFire 网盘,如果你无法访问,可以通过我提供的阿里网盘链接下载,关注公众号『云原生实验室』 后台发送暗号:mf,即可获取库文件。
数据加密:使用BitsAdmin从http://MediaFire.com下载勒索软件执行 将加密软件作为最终载荷植入目标系统之前,攻击者会使用 Process Hacker工具终止占用文件的进程,防止加密时遇到文件被占用无法读写的问题
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
