Lokibot Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
Будучи вредоносной программой, распространяемой через спам-письма, она имеет схожие имена файлов с другими вредоносными спам-письмами.
Indicators of Compromise
URLs
- http://104.156.227.195/~blog/?p=369572314317708
- http://161.35.102.56/~nikol/?p=3757765559
- http://171.22.30.164/fresh1/five/fre.php
- http://185.246.220.60/fred2/five/fre.php
- http://185.246.220.85/zang1/five/fre.php
- http://abjkad.com/zoro/zoro3/fre.php