IcedID (BankBot) Trojan IOCs

remote access Trojan IOC
Опубликовано

IcedID распространяется с использованием вредоносного XLS-документ, в случае открытия документа и активации макроса, последний обеспечит загрузку и запуск исполняемого файла. Загруженный EXE-файл обеспечит дешифровку и запуск на компьютере вредоносной программы GzipLoader, которая, в свою очередь, произведет загрузку, дешифровку и запуск вредоносной программы IcedID. Упомянутая вредоносная программа (также известная как BankBot) относится к классу "банковских троянских программ" и, среди прочего, обеспечивает похищение аутентификационных данных.

Indicators of Compromise

IPv4

  • 168.100.8.42
  • 188.166.154.118
  • 134.209.144.87

Domains

  • rivertimad.com
  • winuvinnosluk.club
  • successilin.top
  • reteredelete.top
  • naffalno.site
  • ritionalvalueon.top
  • oceriesfornot.top
  • arelyevennot.top
  • dogiraftig.com
  • fikasterwer.top
  • jevejosader.top
  • ertimadifa.com
  • rresteraftin.com
  • ndlestomak.top

URLs

  • http://168.100.8.42/micro.exe
  • http://168.100.8.42/spisok.exe
  • http://rivertimad.com/
  • http://168.100.8.42/list.exe

MD5

  • bdfca142fc1408ab2028019775a95a8a
  • 9f33887a8e76c246753e71b896a904b3
  • 5b4deca6a14eb777fdd882a712006303
  • c52150ad226963a07cfc144d9cea73c7
  • afc2d797a39caf4765c0c24e1afb1967
  • e731e2f1a70b2dd13a4995f9c0106dc4
  • 986ce06308ca327e5c75877e5e15d6b8
  • e9ad8fae2dd8f9d12e709af20d9aefad
  • 7e6a117ba018be2867329bc5a33e481d

SHA256

  • 8f7e3471c1bb2b264d1b8f298e7b7648dac84ffd8fb2125f3b2566353128e127
  • 65b208943d8cf82af902c39400bdd7a26fdbc94c23f9d4494cf0a2ca51233213
  • de7bcc556dde40d347b003d891f36c2a733131593ce2b9382f0bd9ade123d54a
  • ac1d19c5942946f9eee6bc748dee032b97eb3ec3e4bb64fead3e5ac101fb1bc8
  • 2e721087daafbfe9b7d5618dfcdaf23e04344f4f72b2c59e175196bada1cc687
  • 789992e24d118d7bd213593aa849449c624eb275e000bc406dab25035b99479b
  • 89594dbae3956eb2bf599e85cd761e89c9d189944b0ddc18cc3973f0fd41c466
  • 84f016ece77ddd7d611ffc0cbb2ce24184aeee3a2fdbb9d44d0837bc533ba238
  • 6734ae02e66924b3f071e7d8ea97d2482a2a2a5bac27b251f20d320b0d04a324

Files

  • %APPDATA%\%rand%\%rand%.dll",DllMain --iydu="SustainDream\license.dat"
  • %APPDATA%\SustainDream\license.dat
  • %APPDATA%\runsx.exe
  • %TMP%\forest32.dat
Похожие записи:
  1. IcedID (BankBot) Trojan IOCs - Part 3
  2. IcedID (Bokbot) Trojan IOCs - Part 4
  3. IcedID (Bokbot) IOCs
  4. IcedID (Bokbot) Trojan IOCs - Part 6
  5. IcedID (Bokbot) Trojan IOCs - Part 7
BankBot IcedID trojan
Добавить комментарий