Mallox Ransomware IOCs

ransomware IOC

Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.

Mallox Ransomware внедряется в обычный процесс для выполнения, а поскольку он обычно распространяется на уязвимых серверах MS-SQL, он завершает процессы, связанные с SQL-сервером. Он также содержит URL-адреса для загрузки дополнительного вредоносного ПО.

Indicators of Compromise

URLs

  • http://80.66.75.116/Erdwp.png
  • http://80.66.75.36/at-Jnokafofrq.dat
SEC-1275-1
Добавить комментарий