描述：该后门由构建器生成，允许攻击者远程控制感染的系统，支持远程桌面、上传、下载、执行、执行Shell命令、文件管理、进程管理、更改Host、记录按键、收集剪贴板数据、提取浏览器保存的凭据信息、对话聊天、反向代理、发起DoS攻击、更新、卸载、关机、重启、休眠等功能。

　　（九）恶意地址：skynet.ydns.eu

　　关联IP地址：178.148.177.99 

　　归属地：塞尔维亚/贝尔格莱德

　　威胁类型：僵尸网络

　　病毒家族：CondiBot

　　描述：这是一种僵尸网络，利用TP-Link Archer AX21漏洞CVE-2023-1389进行传播。攻击者通过Telegram频道@zxcr9999来推广、销售Condi以及其他僵尸网络的DDoS服务和源代码。僵尸程序可通过接收C2服务器下发的cmd指令，执行发起DDoS攻击、更新、终止程序等不同的操作。Condi支持的DDoS攻击向量包括：attack_tcp_syn、attack_tcp_ack、attack_tcp_socket、attack_tcp_thread、attack_tcp_bypass、attack_udp_plain、attack_udp_thread、attack_udp_smart。

　　（十）恶意地址：voltagec2.tech

　　关联IP地址：220.158.232.160

　　归属地：柬埔寨/金边

　　威胁类型：僵尸网络

　　病毒家族：Catddos

　　描述：Catddos病毒家族主要通过IoT设备的N-Day漏洞进行传播，已公开样本包括CVE-2023-46604、CVE-2021-22205等，该恶意地址是相关病毒家族近期有效活跃的回连地址。

　　二、排查方法

　　（一）详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。