SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, а explorer.exe (дочерний процесс) создается и внедряет модули для работы.
SmokeLoader IOCs
Indicators of Compromise
Domains
- bulimu55t.net
- host-file-host6.com
- host-host-file8.com
- hutnilior.net
- novanosa5org.org
- nuljjjnuli.org
- potunulit.org
- soryytlic4.net