BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.
BeamWinHTTP Loader IOCs
Indicators of Compromise
URLs
- http://2.56.59.42/base/api/statistics.php
- http://212.192.241.62/base/api/statistics.php
- http://31.210.20.251/base/api/statistics.php
- http://45.139.105.171/itsnotmalware/count.php?sub=/mixtwo&stream=mixone&substream=mixazed
- http://51.178.186.149/base/api/statistics.php
- http://forwardstorage.biz/partner/loot.php?pub=mixone
- http://gcl-gb.biz/check.php?pub=mixone
- http://web-stat.biz/info.php?pub=mixtwo
- http://wfsdragon.ru/api/setStats.php
- http://whatisart.top/check.php?source=MIX1h1