BeamWinHTTP Loader IOCs - Part 2

security IOC
Опубликовано

BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

BeamWinHTTP Loader IOCs

Indicators of Compromise

URLs

  • http://2.56.59.42/base/api/statistics.php
  • http://212.192.241.62/base/api/statistics.php
  • http://31.210.20.251/base/api/statistics.php
  • http://45.139.105.171/itsnotmalware/count.php?sub=/mixtwo&stream=mixone&substream=mixazed
  • http://51.178.186.149/base/api/statistics.php
  • http://forwardstorage.biz/partner/loot.php?pub=mixone
  • http://gcl-gb.biz/check.php?pub=mixone
  • http://web-stat.biz/info.php?pub=mixtwo
  • http://wfsdragon.ru/api/setStats.php
  • http://whatisart.top/check.php?source=MIX1h1
Похожие записи:
  1. BeamWinHTTP Loader IOCs
  2. SmokeLoader IOCs - Part 2
  3. SmokeLoader IOCs - Part 3
  4. BatLoader IOCs
  5. Magniber Ransomware IOCs - Part 5
ASEC BeamWinHTTP Loader
Добавить комментарий