20250705-IOC

恶意IP：
123.57.154.139 中国北京市
111.92.84.146 印度喀拉拉邦强格阿纳斯塞尔伊
223.104.40.60 中国北京市
47.117.71.186 中国上海市
223.104.40.60 中国北京市
120.26.73.7 中国浙江省杭州市
118.178.56.186 中国浙江省杭州市
103.51.119.34 印度德里国家首都辖区德里
123.57.154.139 中国北京市
111.92.84.146 印度喀拉拉邦强格阿纳斯塞尔伊
223.104.40.60 中国北京市
47.117.71.186 中国上海市
223.104.40.60 中国北京市
120.26.73.7 中国浙江省杭州市
118.178.56.186 中国浙江省杭州市
103.51.119.34 印度德里国家首都辖区德里

C2地址：
DOMAIN：
msedge-update.com
my1empire.duckdns.org
home.hainan66.top
IP:
39.98.124.21:443
URL:
47sqwjxze4941.cfcexecute.su.baidubce.com:443/api/ x
73w6tr0x1tnay.cfcexecute.bj.baidubce.com:443/api/ x
47sqwjxze4941.cfcexecute.su.baidubce.com:0/api/x
39.98.124.21:0/login/loginsession

木马样本：
MD5：e05fa11f90d0af2d78101f26e91887b6 文件名：举报信.rar
MD5：92321dbf9bcefafd648599f3e0c3fd63 文件名：个人简历.docx.lnk
MD5：5fb516f5b85fee6bbdcf61b7f45dfb80 文件名：个人简历.docx.lnk
MD5：cbb2653a44bb137408b07ccfe279d3a1 文件名：cbb2653a44bb137408b07ccfe279d3a1lest368.jsp

银狐组织IOC：
47.76.202.30:6666
doushida.com
206.238.199.147:10080,10081
156.253.9.161:892
daqin1688.com
103.82.55.77:2332,8888,7410
134.122.155.138:6666,8888
g8g8ru.ink
43.199.109.37:80
47.239.68.50:9194,9195
zps1.gzjyjyzx.top
zhytutr2.com
124.222.120.16:80,8888
192.238.177.48:6220
121.62.18.86:433,2833
gyps.ink
143.92.56.10:6813
192.238.136.9:8081,8088
120.53.238.8:6666,6666,8888
45.204.216.8:443,1997,1998
143.92.57.157:25361,8081,8250
xvfb.ink
8.218.65.233:6666
154.82.92.181:442,6689
hhyuo.icu
43.199.113.11:6666
www.weiweisdjshfjdfada11.top
hjkbcvs-1352628540.cos.ap- hongkong.myqcloud.com
80ylly.osvbngugrgmgzv.cn
www.whats-wwhatspp.icu
www.kkygggg.pro
api.qjzhyl.com
shihezi.wuhan.yangjiang.furongjiefu.cn
qq.0d8p6p15mmctni.top
45.204.192.200:8081
www.wsslantiankgjidhir16.icu
www.wshaus4-baiyunasdefre.icu
ar4.kamss.cn
xn--mnq51j4x0c.top
djm43j.icu
ddxe1.top
www.wsscaihongafjk11.icu
www.weiweisjhdhfdfdfsd44.top
8.6.198.137:80
www.googlve.cn
www.wss4-mingtianwhasst.icu
www.wewesdhsuhf223.icu
www.lantian-whatsudgfuifs16.icu
27.124.6.86:8001
156.224.26.24:80