Mallox Ransomware IOCs

ransomware IOC
Опубликовано

Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.

Содержание

Mallox Ransomware внедряется в обычный процесс для выполнения, а поскольку он обычно распространяется на уязвимых серверах MS-SQL, он завершает процессы, связанные с SQL-сервером. Он также содержит URL-адреса для загрузки дополнительного вредоносного ПО.

Indicators of Compromise

URLs

  • http://80.66.75.116/Erdwp.png
  • http://80.66.75.36/at-Jnokafofrq.dat
Похожие записи:
  1. FARGO Ransomware IOCs
  2. Magniber Ransomware IOCs - Part 5
  3. STOP Ransomware IOCs
  4. LokiLocker Ransomware IOC
  5. Hive Ransomware IOC
ASEC Mallox Ransomware
Добавить комментарий