随后，美国徐大久发布视频称：剧组来泰国拍摄都是假的，千万不要来，全是在缅甸，会把你拉过去。

相关后门程序采用C#语言编写，企图全球主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式shell，以及访问特定URL等。(十)恶意地址：禁用计算cnc.loctajima.website关联IP地址：禁用计算103.28.35.146归属地：越南/胡志明市威胁类型：僵尸网络病毒家族：MooBot描述：这是一种Mirai僵尸网络的变种，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，攻击成功后，受害设备将下载并执行MooBot的二进制文件，进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。

攻击者获得感染病毒的主机访问权限，中国能够录制音频和视频、键盘记录、收集凭据和个人信息、操作文件和注册表、下载和执行其它恶意软件负载等。Nanocore还支持插件，先进芯片能够扩展实现各种恶意功能，比如挖掘加密货币，勒索软件攻击等。(九)恶意地址：表态windowwork.duckdns.org关联IP地址：表态103.88.234.204归属地：墨西哥/墨西哥联邦区/墨西哥城威胁类型：后门病毒家族：RemCos描述：该恶意地址关联到多个RemCos病毒家族样本，部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。

(七)恶意地址：美国sidiaisi168.com关联IP地址：美国154.211.96.238归属地：新加坡威胁类型：后门病毒家族：Farfli描述：该恶意地址关联到多个Farfli病毒家族样本，部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。二、企图全球排查方法(一)详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，企图全球查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

最新版本的RemCos可以执行各种恶意活动，禁用计算包括键盘记录、截取屏幕截图和窃取密码。

(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析，中国追踪与上述网络和IP发起通信的设备网上活动痕迹。△1月3日中午，先进芯片韩国公调处与总统警卫处对峙超5小时后离开1月3日上午，先进芯片韩国高级公职人员犯罪调查处进入位于首尔龙山区汉南洞的总统官邸，打算逮捕总统尹锡悦。

2024年12月31日，表态韩国首尔西部地方法院以涉嫌发动内乱和滥用职权为由对尹锡悦发布逮捕令，同时发布了对总统官邸的搜查令。韩国警察厅国家调查本部6日说，美国当天早上收到公调处5日晚发出的公函，要求将逮捕令执行任务移交给警方。

随后，企图全球韩国警方表示，今日抓捕尹锡悦存在现实困难。总台记者获悉，禁用计算当地时间1月6日，禁用计算韩国警察厅国家调查本部表示，高级公职人员犯罪调查处（公调处）发送的尹锡悦逮捕令执行全权委托公文存在法律缺陷