BeamWinHTTP Malware IOCs - Part 3

security IOC
Опубликовано

BeamWinHTTP - это вредоносная программа-загрузчик, распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Содержание

Indicators of Compromise

URLs

  • http://208.67.104.97/powfhxhxcjzx/ping.php?sub=NOSUB&stream=mixone&substream=mixtwo
  • http://37.0.11.41/base/api/getData.php
  • http://45.12.253.51/publisher.php?subid=NOSUB
  • http://45.12.253.56/advertisting/plus.php?s=/mixtwo&str=mixtwo&substr=mixinte
  • http://45.139.105.171/itsnotmalware/count.php?sub=/mixtwo&stream=mixtwo&substream=mixkis
  • http://wfsdragon.ru/api/setStats.php
Похожие записи:
  1. Nitol\Amadey Malware IOCs
  2. BeamWinHTTP Loader IOCs
  3. BeamWinHTTP Loader IOCs - Part 2
  4. Вредоносные программы распространяются через Microsoft OneNote
  5. Sliver Malware IOCs
ASEC BeamWinHTTP Malware
Добавить комментарий