Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США. Он оснащен различными сложными функциями уклонения и кражи информации, червеподобной функциональностью и сильным механизмом персистенции.
Indicators of Compromise
URLs
- http://91.92.248.152/z
- https://116.202.110.87/teorema505
- https://146.70.158.28:6882/teorema505
- https://185.117.90.142:6882/teorema505
- https://185.156.172.62/teorema505
- https://185.156.172.62:443/teorema505
- https://188.116.26.246:2222/teorema505
- https://77.73.39.175:32103/teorema505
- https://amacey.com/x1g/sdfr
- https://kitronits.com/4P6Hw2Q/2911b55afd0e411bb8245fd1d1462d44
- https://pastravaria-zavoi.ro/mmltvg/?1337
- https://sivasosb.org.tr/td4s/
MD5
- 44e737228040233fcd8ded2bf108ce8c
- 4a3f0bf26862263dac496033f50594cb
- 52de4abe5ab6eec6ed2566c24913ac1e
- b6d25a5bfea47467b367c2a50167fd7b
SHA256
- 04cd040132912db6eb2a24fce431eb9aab1828661fd87cef96e011d79f5d6082
- 18785530de0c06d99d817d29d0785470ae108d05f7bc2db218b00d2185ae50af
- 35ec4858f5f4f7c9c7cd27b9c48cfe3d8d4c03044974740f3fb0892bfe140a88
- a06db85f05d21a67a3ae251a122a75adbd9046e33f0a2982924bff23e0d5a1d2
- a4d2138624f8eebbbd665597b1b9e7c3817c374e0e27327cf8acf1b5c57a4b10
- cc5fa220f92319e0e063e4e19c5e09b17e2e459ee33a0b763417080b1c4ecfed
- d91b3734b2b549f587181526a2c03d484fdba23afc178adcaac1a2ce8a5e8909
- fda2abd24764809fb36d4d2ee7ab5f6e8c06381fe6d9bb191bde62411c96ba92
