描述：这是一种Linux僵尸网络病毒，主要通过内置用户名、密码字典进行Telnet和SSH暴力破解的方式扩散。其在加解密中大量使用了Xor，同时运用多态及自删除的方式随机生成进程名，可实现对网络设备进行扫描和对网络摄像机、路由器等IOT设备的攻击，攻击成功后，可利用僵尸程序形成一个僵尸网络，对目标网络发起分布式拒绝服务（DDos）攻击，造成大面积网络瘫痪或无法访问网站或在线服务。

　　（四）恶意地址：stopdicksucking.duckdns.org

　　关联IP地址：216.126.225.121

　　归属地：美国/犹他州/奥格登

　　威胁类型：僵尸网络

　　病毒家族：CondiBot

　　描述：这是一种僵尸网络，利用TP-Link Archer AX21漏洞CVE-2023-1389进行传播。攻击者通过Telegram频道@zxcr9999来推广、销售Condi以及其他僵尸网络的DDoS服务和源代码。僵尸程序可通过接收C2服务器下发的cmd指令，执行发起DDoS攻击、更新、终止程序等不同的操作。Condi支持的DDoS攻击向量包括：attack_tcp_syn、attack_tcp_ack、attack_tcp_socket、attack_tcp_thread、attack_tcp_bypass、attack_udp_plain、attack_udp_thread、attack_udp_smart。

　　（五）恶意地址：friendly.ydns.eu

　　关联IP地址：158.94.209.179

　　归属地：英国/英格兰/伦敦

　　威胁类型：后门

　　病毒家族：DcRat

　　描述：这是一种远程访问木马，采用.NET实现，能够窃取用户隐私信息（系统信息、账号信息等），根据远程指令执行多种功能：shell命令、截图、记录键盘、窃取cookie、数据上传、操纵剪贴版、删除目录、设置壁纸、发起DDoS攻击等。

　　（六）恶意地址：cnc.fearfulcats.tk

　　关联IP地址：185.225.73.158

　　归属地：意大利