SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, а explorer.exe (дочерний процесс) создается и внедряет модули для работы.
Indicators of Compromise
Domains
- 04yh16065cdi.xyz
- 33qd2w560vnx.xyz
- 7iqt53dr345u.com
- b4y08hrp3jdb.com
- bukubuka1.net
- bulimu55t.net
- c3g6gx853u6j.xyz
- golilopaster.org
- host-file-host6.com
- host-host-file8.com
- hujukui3.net
- hutnilior.net
- mj4aj8r55mho.com
- ne4ym7bjn1ts.com
- neriir0f76gr.com
- newzelannd66.org
- novanosa5org.org
- nuljjjnuli.org
- otriluyttn.org
- potunulit.org
- somatoka51hub.net
- soryytlic4.net
- swp6fbywla09.com
- tolilolihul.net
URLs
- channelpi.com/tmp/
- mightys.at/tmp/
- mordo.ru/tmp/
- mupsin.ru/tmp/