SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, и создается explorer.exe (дочерний процесс), который внедряет модули для работы.
SmokeLoader IOCs
Indicators of Compromise
URLs
- http://mightys.at/tmp/
- http://skinndia.com/tmp/
- http://spbdg.ru/tmp/
- http://vatra.at/tmp/