Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу. Его жертвами становятся в основном корпоративные пользователи, но даже частные пользователи заражаются в ходе массовых спам-рассылок.
Indicators of Compromise
IPv4
- 139.219.4.166
- 45.127.102.193
Domains
- andrewpharma.com
- aristonbentre.com
- bencevendeghaz.hu
- dacsandongthapmuoi.vn
- dhnconstrucciones.com.ar
- elvalledetarrazu.com
- erkaradyator.com.tr
- fromthetrenchesworldreport.com
- greenisco.com
- harleyqueretaro.com
- helmprecision.com
- nrc-soluciones.com.ar
- techniguitare.com
- www.chawkyfrenn.com
- www.globallaborsupply.com
- xyktza.nbxyk.net
URls
- http://139.219.4.166/wp-includes/XXrRaJtiutdHn7N13/
- http://139.219.4.166/wp-includes/XXrRaJtiutdHn7N13/?140152
- http://45.127.102.193/images/3Qh6z9z6SSc1NH/
- http://45.127.102.193/images/rbwMLaaD9HkvFU4Px/
- http://andrewpharma.com/ost/NjKVUWPAuvq4Sr/
- http://aristonbentre.com/slideshow/O1uPzXd2YscA/
- http://dhnconstrucciones.com.ar/wp-admin/Sm02ZsVDYWdoTb7rqL/
- http://erkaradyator.com.tr/Areas/Ar2lgC3yhtxBY/
- http://fromthetrenchesworldreport.com/analytics/ZY5ntk/
- http://greenisco.com/scripts/lrXyEqX/
- http://harleyqueretaro.com/renew2019/Back2016-12-22/cv/data/mFTZ50JsmKq/
- http://helmprecision.com/Helm/main/css/F1RnG5nDhK/
- http://nrc-soluciones.com.ar/cgi-bin/n9b0A9N3JRrK6My/
- http://techniguitare.com/forum/vjAk1CX/
- http://www.chawkyfrenn.com/icon/JtT/
- http://www.chawkyfrenn.com/icon/LRWYSefRL7/
- https://bencevendeghaz.hu/2zjoi/cwfKJOzA/
- https://dacsandongthapmuoi.vn/system/cron/HwOtNCFo/
- https://elvalledetarrazu.com/cgi-bin/rpOzK/
- https://www.globallaborsupply.com/wp-admin/eaeUuTop/
- https://xyktza.nbxyk.net/addons/cy163_customerservice/xGNYf1YCZ0ZF/