Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.
Mallox Ransomware внедряется в обычный процесс для выполнения, а поскольку он обычно распространяется на уязвимых серверах MS-SQL, он завершает процессы, связанные с SQL-сервером. Он также содержит URL-адреса для загрузки дополнительного вредоносного ПО.
Indicators of Compromise
URLs
- http://80.66.75.116/Erdwp.png
- http://80.66.75.36/at-Jnokafofrq.dat