《報(bào)告參考》
（1）新的Loki變體通過(guò)PDF文件傳播
https://www.fortinet.com/blog/threat-research/new-loki-variant-being-spread-via-pdf-file.html
（2）新的Fareit變種分析
https://www.fortinet.com/blog/threat-research/new-fareit-variant-analysis.html

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站建設(shè)、網(wǎng)站制作、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出啟東免費(fèi)做網(wǎng)站回饋大家。

Fareit家族

網(wǎng)絡(luò)C&C特征：／gate.php

loki竊密惡意軟件

外部形態(tài)：

病毒第一次釋放路徑：C:\Users\XX\AppData\Roaming

病毒進(jìn)程：anydesk.exe

釋放病毒名：33CAF5.exe
具有隱藏文件屬性

釋放的copy目錄：
C:\Users\xx\AppData\Roaming\Microsoft\Skype.exe

取到的各文件基本信息：

Desktop\33CAF5.exe
大小: 430080 bytes
文件版本:5.06.0006
修改時(shí)間: 2018年4月25日, 8:45:05
MD5: 6C1E5DA8CF6A810F6B0F581FB9808EA7
SHA1: 1F32DFD05102052EB632D9809DA42CFDE6C2369B
CRC32: 676C4584

Desktop\33CAF5\33CAF5.exe
大小: 1132544 bytes
修改時(shí)間: 2018年5月18日, 14:32:51
MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04
SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DA
CRC32: 7D518DEE

Desktop\anydesk\anydesk.exe
大小: 1132544 bytes
修改時(shí)間: 2018年5月18日, 14:32:51
MD5: 39D444AC90BD7C1D16A18AE2F5DBAD04
SHA1: E98E064B0DB36C11A99A153AD74F6BF51BF478DA
CRC32: 7D518DEE

注冊(cè)表鍵值存有網(wǎng)絡(luò)信息：
HKEY_LOCAL_MACHINE\http://bs-shipmanaqement.com/albert/anel/five/fre[.]php

通過(guò)注冊(cè)表獲取賬戶密碼信息

相同點(diǎn)

1 竊密軟件
2 通過(guò)注冊(cè)表獲取軟件安裝
3 讀取密碼文件在內(nèi)存中搜索用戶名密碼
4 連接網(wǎng)絡(luò)發(fā)送數(shù)據(jù)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：兩個(gè)竊密家族動(dòng)態(tài)信息-創(chuàng)新互聯(lián)
分享地址：http://weahome.cn/article/digdho.html