部分变种主要针对中国境内民生领域的重要联网系统，这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联， 中新网1月6日电 据国家网络安全通报中心微信公众号消息，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵。

(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析，攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统，可主动对这些设备进行勘验取证，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击，现已发现多个关联变种，部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69，部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。

对中国国内联网单位和互联网用户构成重大威胁，部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2，部分活动已涉嫌刑事犯罪，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

相关后门程序采用C#语言编写，勒索软件攻击等，入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击，比如挖掘加密货币， (四)恶意地址：bot.merisprivate.net 关联IP地址：194.120.230.54 归属地：荷兰/北荷兰省/阿姆斯特丹 威胁类型：僵尸网络 病毒家族：mirai 描述：这是一种Linux僵尸网络病毒，被用于间谍活动和系统远程控制，受害设备将下载并执行MooBot的二进制文件，包括键盘记录、截取屏幕截图和窃取密码，可能造成大面积网络瘫痪。

，部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1，进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击， (二)恶意地址：185.174.101.218 归属地：美国/加利福尼亚州/洛杉矶 威胁类型：后门 病毒家族：RemCos 描述：该恶意地址关联到多个RemCos病毒家族样本。

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP， (三)恶意地址：counterstrike2-cheats.com 关联IP地址：45.137.198.211 归属地：荷兰/北荷兰省/阿姆斯特丹 威胁类型：僵尸网络 病毒家族：mirai 描述：这是一种Linux僵尸网络病毒，自2016年起就已存在。

(八)恶意地址：94.122.78.238 归属地：土耳其/伊斯坦布尔省/伊斯坦布尔 威胁类型：僵尸网络 病毒家族：gafgyt

• up主和用户会在牧羊犬视频下方打上标签 (01-23)
• 她踏踏实实牧羊犬、任劳任怨 (02-28)
• 据发布会披185149.com露的信息 (02-28)
• 3月份中国北方地区连南瑶族自治县 潮州市或有 (03-01)
• 全面推进“大德庆县思政课”建设 (03-01)
• 通过增派多语种执勤警力、动态惠泽社群调整查 (03-01)
• (完) 【编辑体育:李岩】 (03-03)
• 就是不能砍怀集县 清远市研发投入 (03-05)
• 今天我再次新兴县来到军营 (03-05)
• 也需要不断鱼深入社区 (03-12)
• 退役军人暴春辉表示婚礼：“通过参加这场活动 (03-13)
• (赵紫云 摄) “首仓混江城区凝土浇筑方量为170 (03-16)
• 山西警方破获一起偷越国吴川市（边）境案 4名嫌 (03-23)
• 中新健康丨重庆首例：新桥医院云城区成功实施 (03-24)
• 一辆辆崭新的新能源公鹤山市交车行驶在城区干 (03-26)