Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.
Indicators of Compromise
URLs
- http://www.copebees.online/pz6u/
- http://www.doyuip.xyz/my28/
- http://www.fashiontwin.info/tic4/
- http://www.fluttering.info/gp8u/
- http://www.gadpuch.website/6qne/
- http://www.hopspot.info/epdb/
- http://www.lorsize.xyz/r013/
- http://www.mentospk.online/sn72/
- http://www.mfoles.xyz/ny17/
- http://www.naruot.xyz/jr22/
- http://www.peiphitan.com/poub/
- http://www.seculw.xyz/de12/
- http://www.shapshit.xyz/u2kb/
- http://www.userflo.top/dgwm/