Zloader 2 (также известный как Silent Night) - это многофункциональная модульная банковская вредоносная программа, нацеленная на предоставление несанкционированного доступа к системам онлайн-банкинга, платежным системам и другим сервисам, связанным с финансами. В дополнение к этим функциям он способен загружать и исполнять произвольные файлы, красть файлы, внедрять произвольный код на посещаемые HTML-страницы и т.д.
Zloader
Zloader состоит из различных модулей и компонентов:
- Загрузчик - начальный заражающий модуль
- Backdoor - основной модуль, существует в версиях x86 и x64
- Модуль VNC (x86 и x64)
- Web Injects - получен от C&C
- Дополнительные библиотеки (openssl, sqlite, zlib, библиотеки Mozilla)
Бэкдоры, модули VNC и дополнительные библиотеки, которые используются другими компонентами.
Indicators of Compromise
Domains
- aerulonoured.su
- braves.fun
- dotxvcnjlvdajkwerwoh.com
- endoftheendi.com
- etjmejjcxjtwweitluuw.com
- qyfurihpsbhbuvitilgw.com
- teamworks455.com
SHA256
- 384f3719ba4fbcf355cc206e27f3bfca94e7bf14dd928de62ab5f74de90df34a
- 44ede6e1b9be1c013f13d82645f7a9cff7d92b267778f19b46aa5c1f7fa3c10b
- 54e6e6b23dec0432da2b36713a206169468f4f9d7691ccf449d7d946617eca45
- 5b731854c58c2c1316633e570c9ec82474347e64b07ace48017d0be2b6331eed
- 5da3db74eee74412c1290393a0a0487c63b2c022e57aebcd632f0c3caf23d8bc
- c7441a27727069ce11f8d54676f8397e85301b4d65d4d722c6b239a495fd0282