Вредоносная программа Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
Будучи вредоносной программой, распространяемой через спам-письма, она имеет схожие имена файлов с другими вредоносными спам-письмами.
Indicators of Compromise
URLs
- http://161.35.102.56/~nikol/?p=143606594
- http://161.35.102.56/~nikol/?p=314875839320
- http://161.35.102.56/~nikol/?p=41491438105
- http://161.35.102.56/~nikol/?p=7398172063
- http://161.35.102.56/~nikol/?p=7855399
- http://161.35.102.56/~nikol/?p=882166721559
- http://185.246.220.60/sirR/five/fre.php
- http://185.246.220.85/fresh/five/fre.php
- http://185.246.220.85/office2/five/fre.php
- http://185.246.220.85/project/five/fre.php