XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим столом до вымогательства и кражи информации.
Indicators of Compromise
IPv4 Port Combinations
- 12.221.146.138:8450
- 45.146.255.167:8500
- 91.92.243.33:7000
Domain Port Combinations
- aprilxrwo8450.duckdns.org:8450
- dcxwq1.duckdns.org:7000
- phv18mar8500.duckdns.org:8500
URLs
- https://app.any.run/tasks/5a761c0f-83aa-4eb8-aa67-0af42490ec94/
- https://dl.dropboxusercontent.com/scl/fi/tmcvlcylbqug2gsg0oa3w/2023-Tax-Docs.zip?dl=0&rlkey=xzvl31kcjhjtrd3tf4z7u8u5n
- https://github.com/DARKNOSY/Rush-PowerShell-Obfuscator,
- https://github.com/mar10/wsgidav/
- https://pantherropes.com/error/aprilxrwo8450.txt
- https://pantherropes.com/error/hvnmarc.txt
- https://pastebin.com/raw/iDHSDHCG
- https://pastebin.com/raw/QMp1BKF2
- https://reality-lauderdale-strengthen-condos.trycloudflare.com/2023-Tax-Docs.lnk
- https://reality-lauderdale-strengthen-condos.trycloudflare.com/track.pdf
- https://uploaddeimagens.com.br/images/004/766/978/full/new_image_vbs.jpg?1712588469
- https://uploaddeimagens.com.br/images/004/766/979/original/new_image_vbs.jpg?1712588500
- https://worldyachtingclub.ru.com/D92873656.zip
- https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally/
MD5
- 09db93ba71ac6cc24d9f6bb0d5eae0ac
- 249af473bed98d945049c48382854855
- 26f0a151fd1ef98ea135253b2c0b92a9
- 2bfa526ef33676990473ae6d8986623a
- 2dd79c1022129bbb3a832232306efc9b
- 4f1c9d1ff4e276c8e516b807a60b9c26
- 63d7161e549f4ae373e2ec328cc10bcc
- 666a208028b7a49e0f6615d977c5e9ac
- 683da518bf71777b7aa1339b9e1399eb
- 834f8ad4c40fe3dc91bbdb1a644ff428
- 85bb69981a5650a562a6665ecd915bc0
- 8a16ca20b0034d6255695b78af0d0639
- 9134e411ab7b016119789f3bde875e08
- a91ce8e923b5c98396d9f8dce36b7fb2
- b7cb6448598da5050468b757678627a4
- cec4de7f90123ec6f0a37ff95ae03d79
- f48bc3d4ae14d039e9577aefbd64a680
SHA1
- 1842f235eb2f7a47db28080aea77b002090eb30e
- 1c47b7302dcaf3950dbf34d2bf9b91ca56078ba2
- 233bf36e15243044e68a52a3717a2d4c60f2093f
- 425455e7b11d81370db623ecabde6118969300f9
- 4cdf35948229aaeb3d53b9bbb689f409aad8828c
- 5090e12e828f3abdd4b49f107a8b216f28decec3
- 63ed4b551a6e22a1a0ce16c2a742afbbdd1353a2
- 7883ff7ad0e93848f5e17e0291122f732cba3cda
- 7ec93a632cae2d6bd7d7a360aab4732c5822772f
- 8eb7672a3f867d11c7f99d73a8a094097ee12e22
- 8f943518162f254f150f7f103c28a8a74bd318b2
- 9d867bf376a6c201ae6dc7e6b73755143febdff5
- a4464d26d14cd329fb9fd610852dde3429beaee7
- bd9613f957749721a03a24c52c578da27e1480dc
- bebb15c370b536c2d03b445f466d0d8198e60818
- e074e84f245766b5693bb85a3be48ce65196a79b
- f56015c4798abd0b67be708e2d6169616c8a93eb