Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу. Его жертвами становятся в основном корпоративные пользователи, но даже частные пользователи заражаются в ходе массовых спам-рассылок.
Indicators of Compromise
IPv4
- 139.219.4.166
Domains
- andrewpharma.com
- bencevendeghaz.hu
- colisumy.com
- dhnconstrucciones.com.ar
- elvalledetarrazu.com
- erkaradyator.com.tr
- fromthetrenchesworldreport.com
- gedebey-tvradio.info
- greenisco.com
- nrc-soluciones.com.ar
- ns1.koleso.tc
- techniguitare.com
- www.chawkyfrenn.com
- www.globallaborsupply.com
URLs
- http://139.219.4.166/wp-includes/XXrRaJtiutdHn7N13/
- http://139.219.4.166/wp-includes/XXrRaJtiutdHn7N13/?140152
- http://andrewpharma.com/ost/NjKVUWPAuvq4Sr/
- http://colisumy.com/dl/build2.exe
- http://dhnconstrucciones.com.ar/wp-admin/Sm02ZsVDYWdoTb7rqL/
- http://erkaradyator.com.tr/Areas/Ar2lgC3yhtxBY/
- http://fromthetrenchesworldreport.com/analytics/ZY5ntk/
- http://gedebey-tvradio.info/wp-includes/b8Cana2zy/
- http://greenisco.com/scripts/lrXyEqX/
- http://nrc-soluciones.com.ar/cgi-bin/n9b0A9N3JRrK6My/
- http://techniguitare.com/forum/vjAk1CX/
- http://www.chawkyfrenn.com/icon/BzGzSWFZIZGaTK/
- http://www.chawkyfrenn.com/icon/JtT/
- http://www.chawkyfrenn.com/icon/LRWYSefRL7/
- https://bencevendeghaz.hu/2zjoi/aUJLqwAxxlq/
- https://bencevendeghaz.hu/2zjoi/cwfKJOzA/
- https://elvalledetarrazu.com/cgi-bin/rpOzK/
- https://ns1.koleso.tc/b512c9bf0b/RnLGmaMVRRbyeY3nZb/
- https://www.globallaborsupply.com/wp-admin/eaeUuTop/