SmokeLoader IOCs - Part 4

security IOC

SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.

При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, а explorer.exe (дочерний процесс) создается и внедряет модули для работы.

SmokeLoader IOCs

Indicators of Compromise

URls

  • http://bulimu55t.net/
  • http://channelpi.com/tmp/
  • http://hutnilior.net/
  • http://mightys.at/tmp/
  • http://mordo.ru/tmp/
  • http://mupsin.ru/tmp/
  • http://potunulit.org/
SEC-1275-1
Добавить комментарий