描述：该后门是一种由C#编写的远程访问木马，具备屏幕监控、键盘记录、密码窃取、文件管理（上传、下载、删除、重命名文件）、进程管理（启动或终止进程）、远程激活摄像头、交互式 Shell（远程命令执行）、访问特定 URL 及其它多种恶意控制功能，通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播，用于非法监控、数据窃取和远程控制受害者计算机。

　　（三）恶意地址：89.190.158.132

　　归属地：荷兰

　　威胁类型：僵尸网络

　　病毒家族：Gafgyt

　　描述：这是一种基于因特网中继聊天（IRC）协议的物联网僵尸网络病毒，主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描，攻击网络摄像机、路由器等IoT设备，攻击成功后，利用僵尸程序形成僵尸网络，对目标网络系统发起分布式拒绝服务（DDoS）攻击，可能造成大面积网络瘫痪。

　　（四）恶意地址：myrepis.gd

　　关联IP地址：87.49.5.253 

　　归属地：丹麦/哥本哈根

　　威胁类型：僵尸网络

　　病毒家族：TBot

　　描述：这是一种基于Mirai可在x86、arm等多个平台上运行的超大规模僵尸网络，因其进行Telnet扫描时会执行/bin/busybox hostname TBOT，而得名“TBot”。该家族样本入侵成功后会植入bot模块以构建僵尸网络（100+个Bot分组），可向特定网络目标发起多种形式的分布式拒绝服务（DDoS）攻击。

　　（五）恶意地址：chenna.no-ip.biz

　　关联IP地址：94.73.36.254