FoxBlade - вайпер (Wiper) который стирает данные, в том числе основную загрузочную запись системы, так же может использовать зараженные компьютеры для проведения DDoS-атак.
Обнаружение:
- Microsoft: DoS: Win32/FoxBlade.A!dha
- ESET: Win32/KillDisk.NCV
- Kaspersky: Trojan.Win32.HermeticWiper.b
- Fortinet: W32/KillDisk.NCV!tr
Файлы имеют действующую цифровую подпись Hermetica Digital Ltd. от 28 декабря 2021 г.
Indicator of compromise
MD5:
- 84ba0197920fd3e2b7dfa719fee09d2f
- 3f4a16b29f2f0532b7ce3e7656799125
SHA-1:
- 912342f1c840a42f6b74132f8a7c4ffe7d40fb77
- 61b25d11392172e587d8da3045812a66c3385451
SHA-256:
- 0385eeab00e946a302b24a91dea4187c1210597b8e17cd9e2230450f5ece21da
- 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
- 0385eeab00e946a302b24a91dea4187c1210597b8e17cd9e2230450f5ece21da
- 06086c1da4590dcc7f1e10a6be3431e1166286a9e7761f2de9de79d7fda9c397
- 095c7fa99dbc1ed7a3422a52cc61044ae4a25f7f5e998cc53de623f49da5da43
- 0db5e5b68dc4b8089197de9c1e345056f45c006b7b487f7d8d57b49ae385bad0
- 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
- 2c10b2ec0b995b88c27d141d6f7b14d6b8177c52818687e4ff8e6ecf53adf5bf
- 34ca75a8c190f20b8a7596afeb255f2228cb2467bd210b2637965b61ac7ea907
- 3c557727953a8f6b4788984464fb77741b821991acbf5e746aebdd02615b1767
- 4dc13bb83a16d4ff9865a51b3e4d24112327c526c1392e14d56f20d6f4eaf382
- 7e154d5be14560b8b2c16969effdb8417559758711b05615513d1c84e56be076
- 923eb77b3c9e11d6c56052318c119c1a22d11ab71675e6b95d05eeb73d1accd6
- 9ef7dbd3da51332a78eff19146d21c82957821e464e8133e9594a07d716d892d
- a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92
- b01e0c6ac0b8bcde145ab7b68cf246deea9402fa7ea3aede7105f7051fe240c1
- b60c0c04badc8c5defab653c581d57505b3455817b57ee70af74311fa0b65e22
- b6f2e008967c5527337448d768f2332d14b92de22a1279fd4d91000bb3d4a0fd
- c2d06ad0211c24f36978fe34d25b0018ffc0f22b0c74fd1f915c608bf2cfad15
- d4e97a18be820a1a3af639c9bca21c5f85a3f49a37275b37fd012faeffcb7c4a
- dcbbae5a1c61dbbbb7dcd6dc5dd1eb1169f5329958d38b58c3fd9384081c9b78
- e5f3ef69a534260e899a36cec459440dc572388defd8f1d98760d31c700f42d5
- f50ee030224bf617ba71d88422c25d7e489571bc1aba9e65dc122a45122c9321
- fd7eacc2f87aceac865b0aa97a50503d44b799f27737e009f91f3c281233c17d