Adwind RAT, иногда также называемый Unrecom, Sockrat, Frutas, jRat и JSocket, - это вредоносный троянец удаленного доступа Malware As A Service, который злоумышленники могут использовать для сбора информации с зараженных машин. Он был одним из самых популярных RAT на рынке в 2015 году.
Indicators of Compromise
IPv4
- 154.16.93.178
- 185.140.53.15
- 194.99.104.35
- 213.152.161.138
- 213.152.162.79
- 5.253.84.237
- 62.197.136.5
- 62.197.136.69
- 79.134.225.121
- 79.134.225.95
- 79.134.225.96
- 79.134.225.99
- 89.249.74.218
- 91.192.100.33
- 91.192.100.4
- 91.192.100.42
- 91.192.100.43
- 94.237.28.110
Domains
- 192-168-100-87.abcdefghijklmnopqrstuvwxyz012345.plex.direct
- amazons22.ddns.net
- cashout2018.ddnss.de
- dboynyz.pdns.cz
- egonbute.duckdns.org
- isns.net
- lcannex.ddns.net
- lexyvips.ddns.net
- majul.com
- microsoft.btc-crypto-rewards.cash
- moranhq.duckdns.org
- oayeama27.zapto.org
- plunder.nsupdate.info
- pluto.iziis.ukim.edu.mk
- pm2bitcoin.com
- qxq.ddns.net
- ssniper.duckdns.org
- swagg.duckdns.org
- uogapk11.ddns.net
- www.ogbujpmoxi.cf
SHA256
- 0cf873f1cb546239aca250821adff0482a746736e0a47887416a0d7a8c13085b
- 11054aa4170990ad1d345a2caf15285f3157e4bf240015cc20431b7373a52fc2
- 655954e2d7d2e71f7c2cdcfb278f9154b94a50904ee3315824de204aa14e0100
- 78c22b0bdb48269bf06e521c6dd960616eda9fa8592a81591a4b49f8f1c1162a
- 8993780d396d3f787eac06d59062d6c9f072e9639e10545b5655bf06fc55827b
- dc1c478b9929c6c826a534845e8274896943ff399bdc042b767b924f16a75a3b
- df24b51772ff4959e9bbfe481f72f0e88ba6e7c031d60edb3b1a47c69f69a6d0
