XWorm RAT IOCs - Part 3

remote access Trojan IOC
Опубликовано

XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим столом до вымогательства и кражи информации.

Indicators of Compromise

IPv4 Port Combinations

  • 194.147.140.138:9090

Domains

  • marxrwonew9090.duckdns.org

URLs

  • http://castorndpollux.com/R9283762154.zip
  • https://kisanbethak.com/JK/marcxwro.txt
  • https://pastebin.com/raw/Q587VyxQ
  • https://uploaddeimagens.com.br/images/004/760/043/full/new_image.jpg?1711287887
  • https://uploaddeimagens.com.br/images/004/760/044/original/new_image.jpg?1711287888

Emails

  • Grady@servicecompressorparts.com

MD5

  • 028bc57d1f0094ff86b87f63bf6cc11f
  • 2b66afaca35f9d8c6f0939960dcf57b1
  • 36e7985a6c7c83dc5be87f812eac7978
  • 8e047f6425b7cea3bcbaa0f78f5f7e14
  • 99c766f0bad650818f972807f37228ba
  • bb49fdb138172415017113cb88851380
  • d03bfc8079284f50346ade38cf5cc09b
  • f48bc3d4ae14d039e9577aefbd64a680
  • fd54be87b82b97c146b7e1c2e1b60bc2
Похожие записи:
  1. XWorm RAT IOCs
  2. DCRat (Dark Crystal Rat) IOC
  3. Transparent Tribe (CrimsonRAT) Malware IOC
  4. Borat RAT (Remote Access Trojan) IOC
  5. Remcos RAT (Remote Access Trojan) IOC
Rat XWorm
Добавить комментарий