Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы-рансома Mallox в ходе мониторинга, проводимого командой. Mallox, направленный на уязвимые серверы MS-SQL, исторически распространялся с неизменно высокой скоростью, согласно статистике AhnLab.
Вредоносная программа, замаскированная под программу, связанную с DirectPlay, представляет собой файл, созданный на .NET, который подключается к определенному адресу, загружает дополнительные вредоносные программы и запускает их в памяти. Если этот адрес не может быть достигнут во время этого процесса, попытки предпринимаются непрерывно через оператор бесконечного цикла.
Indicators of Compromise
URLs
- http://80.66.75.36/a-Ubxdzddvl.png
- http://80.66.75.36/a-Vxnwcwh.dat
MD5
- 0646ae6d3584f81c257485ade2624e71
- 0c7c3ea4c20de5d632be7beddd01c1ba
- b48fe2132ce656be3754560ea9ce8e4e
- efe4fffe822e92cf222c31178b95e112