Netwire Malware IOCs

malware IOC
Опубликовано

NetWire - это троянец удаленного доступа, ориентированный на кражу паролей и кейлоггинг, а также включающий возможности удаленного управления.Эта угроза используется вредоносными группами с 2012 года и распространяется через различные кампании социальной инженерии (malspam).

Indicators of Compromise

IPv4

  • 193.27.14.214

Domains

  • ejwjdn.duckdns.org

URLs

  • http://193.27.14.214/B/Enc7yu.txt
  • http://193.27.14.214/B/Server67hm.txt

MD5

  • 81c26641468f900d7198e3b8bc3e9f94
  • f1dd032a8069dafb06c23ec31b6312e4
  • 2d761de5722859df540fa809849d1318
  • d693ef800c5956e56c37c7bec7f01673
  • 2d761de5722859df540fa809849d1318
  • cab43a8ea3621d1e7143366b1a9097d2
  • f1dd032a8069dafb06c23ec31b6312e4

SHA1

  • 652615e99e55d7d036c004fe4688dc7c060df92e
  • 2b3b25c428fb1bd08e4410d692be9a6b1f2143fa
  • 44db0c2e936a8a69e37b557aa650e98236d168f7
  • 4b1cb73404fa35dd6293395612bd8eccbfd9c360

SHA256

  • 894450dfef382c705dedb142ec6b40f387cf909dc47fce96a2d3e16d2808e0aa
  • e4fdf5ead09b850c4e9de74f0a4bc7816e57a6ae1f8334f3222d46b0ac9bff15
  • f0ea50ded3e7385a10424917409b7e6e4769716d309147b84c9f18d7519443bd
  • fdc5fb9ea06dda185d8d88c945b8a13682a8138c648991e50a2c182f859e6dc1

Похожие записи:

  1. Vidar Malware IOC
  2. MetaStealer Malware IOC
  3. CryptoShuffler Malware IOC
  4. FFDroider Malware IOC
  5. Tarrask Malware IOC
Malware Netwire
Добавить комментарий