Главная страница » IOC
0
2 года
IOC

CryWiper IOCs

security

Осенью 2022 года решения Kaspersky Lab зафиксировали попытки ранее неизвестного троянца, которого назвали CryWiper. Изучив образец вредоносного ПО, Kaspersky Lab выяснили, что этот троянец, хотя и маскируется под шифровальщика и вымогает у жертвы деньги за «расшифровку» данных, в действительности не шифрует, а целенаправленно уничтожает данные в пострадавшей системе.

  • CryWiper — это 64-битный исполняемый файл под ОС Windows
  • Разработан на языке C++ и собран с помощью набора инструментов MinGW-w64 и компилятора GCC
  • Использует много вызовов WinAPI-функций

Indicators of Compromise

URLs

  • http://82.221.141.8/IYJHNkmy3XNZ

MD5

  • 14808919a8c40ccada6fb056b7fd7373

SHA1

  • 3bdb038c642075304acd5c8a054f155124e7888a

SHA256

  • bdf8b53d73ca1ed1b649b32a61608b2cf952397ef3d5fc2e6e9f41ad98c40110

File Paths

  • c:\windows\system32\browserupdate.exe
Комментарии: 1
John
2 года
0

Kindly help me out with the PE.

Appreciate.

Merry Christmas

Похожие записи
0
3 дня
IOC

APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов

security
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
0
8 дней
IOC

TookPS распространяется под видом UltraViewer, AutoCAD и Ableton.

security
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.