Mallox Ransomware IOCs - Part 2

ransomware IOC

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы-рансома Mallox в ходе мониторинга, проводимого командой. Mallox, направленный на уязвимые серверы MS-SQL, исторически распространялся с неизменно высокой скоростью, согласно статистике AhnLab.

Вредоносная программа, замаскированная под программу, связанную с DirectPlay, представляет собой файл, созданный на .NET, который подключается к определенному адресу, загружает дополнительные вредоносные программы и запускает их в памяти. Если этот адрес не может быть достигнут во время этого процесса, попытки предпринимаются непрерывно через оператор бесконечного цикла.

Indicators of Compromise

URLs

  • http://80.66.75.36/a-Ubxdzddvl.png
  • http://80.66.75.36/a-Vxnwcwh.dat

MD5

  • 0646ae6d3584f81c257485ade2624e71
  • 0c7c3ea4c20de5d632be7beddd01c1ba
  • b48fe2132ce656be3754560ea9ce8e4e
  • efe4fffe822e92cf222c31178b95e112
SEC-1275-1
Добавить комментарий