BumbleBee 的 DGA

@Artilllerie 的以下推文引起了我的注意，因为它提到了“.life 域名上可能存在 DGA”：

@Artilllerie 的推文

这是提到的文件

文件类型 fe3c93db5bfab8423d142e07b5adc73620d8a492f2ac67f4ade1e40bf3abd7cc：PE32+ 可执行文件 (GUI) x86-64，适用于 MS WindowsMD5cf19e55c9604d5c002ac7b9770c529deSHA134a3c780ba2decb6c676723fbcb916c007bacb8cSHA256fe3c93db5bfab8423d142e07b5adc73620d8a492f2ac67f4ade1e40bf3abd7cc大小595 KB (609280 字节)编译时间戳2023-09-06 10:43:36 UTC链接MalwareBazaar、Cape、VirusTotal文件名7.exe (MalwareBazaar)、7.exe (VirusTotal)检测MalwareBazaar：BumbleBee、Virustotal：51/73（截至2023-09-12 03:16:46 - Trojan.Win32.BumbleBee.4!c (Lionic)、Gen:Variant.Lazy.339495 (MicroWorld-eScan)、TrojanDownloader.Win64 (CAT-QuickHeal)、Gen:Variant.Lazy.339495 (ALYac)、Downloader.Win64.Bumblebee.Vle3 (Sangfor)、Gen:Variant.Lazy.339495 (BitDefender)、Trojan.Lazy.D52E27 (Arcabit)、Trojan-Downloader.Win64.BumbleBee.aik (Kaspersky)、Downloader.BumbleBee!8.15B7F (TFE:5:54W0iAL9QiL) (Rising)、Trojan.TR/AD.BumbleBee.lfbzg (F-Secure)、 Gen:Variant.Lazy.339495 (VIPRE)、Trojan.Win64.BUMBLELOADER.YXDIHZ (趋势科技)、W32.Trojan.TR.AD.BumbleBee.lfbz (Webroot)、TR/AD.BumbleBee.lfbzg (Avira)、Trojan[Downloader]/Win64.Bumblebee (Antiy-AVL)、Trojan:Win32/Synder!ic (微软)、Trojan-Downloader.Win64.BumbleBee.aik (ZoneAlarm)、Gen:Variant.Lazy.339495 (GData)、TrojanDownloader.BumbleBee (VBA32)、Trojan.BumbleBee (Malwarebytes)、Trj/Chgt.AD (Panda)、Trojan.Win64.BUMBLELOADER.YXDIHZ (趋势科技-HouseCall)

文件类型

fe3c93db5bfab8423d142e07b5adc73620d8a492f2ac67f4ade1e40bf3abd7cc：PE32+ 可执行文件 (GUI) x86-64，适用于 MS Windows

MD5

cf19e55c9604d5c002ac7b9770c529de

SHA1

34a3c780ba2decb6c676723fbcb916c007bacb8c

SHA256

fe3c93db5bfab8423d142e07b5adc73620d8a492f2ac67f4ade1e40bf3abd7cc

大小

595 KB (609280 字节)

编译时间戳

2023-09-06 10:43:36 UTC

链接

MalwareBazaar、Cape、VirusTotal

Cape

MD5

def