其中一个域名指向的页面内容
yyakeq.cn域名注册信息
ce56b.cn域名注册信息
部分疑似DGA域名
部分疑似DGA域名
盗号病毒溯源
通过对盗号病毒收集URL的Whois查询,可以得到如下信息:
域名zouxian1.cn注册信息
另外通过该域名注册信息的联系人和联系邮箱反查,此人以同样的命名方式于2018年4月20日共注册了15个近似域名:
域名注册反查结果
另外,通过ICP备案查询发现,其中部分域名还经过了ICP个人备案:
ICP备案查询结果
并且同日(2018年4月20日),此人还用同样的QQ邮箱(2659869342@qq.com)和不同的姓名注册了另外两个形式与前述域名相似的域名,如下图所示:
域名注册反查结果
四、附录
文中涉及样本SHA256:
