Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.
Indicators of Compromise
URLs
- http://www.fdtyop.xyz/stv6/
- http://www.fitwatz.online/q3gh/
- http://www.fluttering.info/gp8u/
- http://www.jumtix.xyz/ot8m/
- http://www.mtevz.online/ar73/
- http://www.ringdrive.website/q6at/
- http://www.slebuild.com/dcn0/
- http://www.superios.info/ip45/
- http://www.trademart.life/uoln/
- http://www.usmarketing.top/u5rs/
- http://www.vazert.xyz/cy01/
