BeamWinHTTP Malware IOCs - Part 3

security IOC

BeamWinHTTP - это вредоносная программа-загрузчик, распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

  • http://208.67.104.97/powfhxhxcjzx/ping.php?sub=NOSUB&stream=mixone&substream=mixtwo
  • http://37.0.11.41/base/api/getData.php
  • http://45.12.253.51/publisher.php?subid=NOSUB
  • http://45.12.253.56/advertisting/plus.php?s=/mixtwo&str=mixtwo&substr=mixinte
  • http://45.139.105.171/itsnotmalware/count.php?sub=/mixtwo&stream=mixtwo&substream=mixkis
  • http://wfsdragon.ru/api/setStats.php
SEC-1275-1
Добавить комментарий