Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США. Он оснащен различными сложными функциями уклонения и кражи информации, червеподобной функциональностью и сильным механизмом персистенции.
Qbot, также известный как QakBot, Pinkslipbot и Quakbot, является банковским троянцем - вредоносным ПО, предназначенным для кражи банковских учетных данных, информации о сеансах онлайн-банкинга, личных данных жертвы или любых других банковских данных.
Indicators of Compromise
IPv4 Port Combinations
- 1.161.81.21:443
- 1.161.81.21:995
- 100.38.242.113:995
- 101.50.67.7:995
- 103.246.242.202:443
- 104.34.212.7:32103
- 105.247.171.130:995
- 106.51.48.188:50001
- 108.60.213.141:443
- 109.12.111.14:443
- 109.228.220.196:443
- 111.125.245.116:995
- 113.53.152.11:443
- 117.248.109.38:21
- 120.150.218.241:995
- 120.61.2.5:443
- 121.7.223.45:2222
- 122.118.129.227:995
- 129.208.158.180:995
- 138.186.28.253:443
- 142.186.49.224:2222
- 148.0.43.48:443
- 148.252.133.168:443
- 148.64.96.100:443
- 162.252.222.118:443
- 172.115.177.204:2222
- 173.174.216.62:443
- 173.21.10.71:2222
- 174.69.215.101:443
- 175.145.235.37:443
- 176.205.23.138:2222
- 177.45.18.42:32101
- 179.158.105.44:443
- 180.129.108.214:995
- 182.191.92.203:995
- 184.97.29.26:443
- 185.56.243.146:443
- 186.90.153.162:2222
- 187.172.164.12:443
- 187.208.115.219:443
- 187.250.202.2:443
- 187.251.132.144:22
- 188.211.181.237:61202
- 189.159.2.152:2222
- 189.78.107.163:32101
- 190.252.242.69:443
- 191.112.29.39:443
- 191.250.120.152:443
- 191.34.121.84:443
- 193.136.1.58:443
- 193.253.44.249:2222
- 196.203.37.215:80
- 197.89.12.102:443
- 197.94.94.206:443
- 2.34.12.8:443
- 201.176.6.24:995
- 208.107.221.224:443
- 210.246.4.69:995
- 217.128.122.65:2222
- 217.164.119.69:1194
- 217.165.84.103:993
- 24.139.72.117:443
- 24.178.196.158:2222
- 24.43.99.75:443
- 24.55.67.176:443
- 31.215.67.68:2222
- 31.35.28.29:443
- 32.221.224.140:995
- 37.34.253.233:443
- 38.70.253.226:2222
- 39.41.101.74:995
- 39.44.30.209:995
- 39.49.3.84:995
- 39.52.74.226:995
- 39.57.60.246:995
- 40.134.246.185:995
- 41.228.22.180:443
- 41.38.167.179:995
- 41.84.249.56:995
- 45.241.173.232:993
- 45.46.53.140:2222
- 47.156.129.52:443
- 47.157.227.70:443
- 47.23.89.60:993
- 49.128.172.7:2222
- 5.32.41.45:443
- 60.15.135.203:2222
- 63.143.92.99:995
- 67.165.206.193:993
- 67.209.195.198:443
- 68.204.15.28:443
- 69.14.172.24:443
- 70.46.220.114:443
- 70.51.133.230:2222
- 71.13.93.154:2222
- 72.252.157.93:990
- 72.252.157.93:993
- 72.252.157.93:995
- 74.14.5.179:2222
- 75.99.168.194:61201
- 76.25.142.196:443
- 80.11.74.81:2222
- 81.132.186.218:2078
- 81.214.215.234:443
- 81.250.191.49:2222
- 82.152.39.39:443
- 82.41.63.217:443
- 83.110.94.105:443
- 84.241.8.23:32103
- 86.195.158.178:2222
- 86.200.151.188:2222
- 86.97.10.91:443
- 87.109.229.215:995
- 89.101.97.139:443
- 89.137.52.44:443
- 89.86.33.217:443
- 90.120.209.197:2078
- 91.177.173.10:995
- 93.48.80.198:995
- 94.36.193.176:2222
- 94.59.15.180:2222
- 98.50.153.207:443
URLs
- http://216.128.180.25/yourSo.dat
- http://185.106.120.104/lookThey.dat
- http://172.96.137.171/aInAbout.dat
- http://172.96.137.171/lookNewNot.dat
- http://216.128.180.25/butWithHis.dat
- http://185.106.120.104/toHisSay.dat
- http://185.106.120.104/himButAbout.dat
Emails
- accounting@linkwatches.com
- accounts@abrs.com.au
- admin@akayorganics.com
- contact@911-security.net
- finanzas1@vsandusa.com.mx
- info@f5adv.it
- info@viatribunali.net
- locaster0816@orange.fr
- lperez@muniguate.com
- manuelorellana@labelsca.com
- sales2@dylogistics-eg.com
- service@arexlaundry.co.uk
- support@tootter.com
- trizia.devera@shg.ph
MD5
- 21bd811ecf8693ff8655ed944240751c
- 266758b4cf2480ef986cdd1b4e4e7a7f
- 2aa3a07e5efc2e74184a0e4f0dffb05c
- 35227c12b10ca4f74834929dbff7e7e6
- 35763cdb4862cd11e16e7c184a6ac3dd
- 366ce1cc2b0bd36b66db2cadbead09f1
- 40b788fed44b99df862fe11910faa9ef
- 50355000aca44d528fbbe7074840ff93
- 50e1fe230c35d32e0717e06d432dab7f
- 54094484ce0c24880ddb25da554b4475
- 5cf32b6586558693511f0851f26c8363
- 5d9cf2d127b9592beb36aefa31c8c08d
- 5f203b9d86b3a1d6e2e6efc1170d495a
- 6c0589040ee5529af57cf476256f5b56
- 75870b10cfc2db6a574fc996c375db95
- 84e17018d32e8cea2331d9558f9e9478
- 8d223232e6bd9f48cd8fcc4908803775
- 9d04c53992677377b9b7db68832f10a7
- 9f94b718def00818dca97ea9fe25b612
- a0c6ff47404a515939fe151cc97ec8bc
- b053b9e68854c33c6477fa71b9efea64
- b0b3d424c43bfb0ff5dc03248bbfebb2
- b32de6330178d043a6150a407591370a
- c2a0e3706bef5d4a97e6fdaac749647d
- c4762debc48fa882a60716c862297137
- e7b38edf21eb0665cbb14dc61d681ecc
- ed23efe077a3ba331886365692b540c9
- f785baa4cebe5b005f2210b1726cefe2
- fecfab9625d127b5ab2560dce361b29a