Основная функция Smoke Loader - забрасывать на зараженные машины другие, более разрушительные вредоносные программы. Однако, в отличие от многих конкурирующих загрузчиков, этот может быть расширен с помощью плагинов и оснащен деструктивными, вредоносными функциями для кражи информации.
Indicators of Compromise
IPv4
- 188.114.96.3
- 188.114.97.2
- 188.114.97.3
- 199.59.243.223
- 2.21.20.204
- 210.182.29.70
- 211.119.84.111
- 211.119.84.112
- 211.171.233.126
- 23.202.231.167
- 23.32.184.110
- 23.35.236.112
- 3.64.163.50
- 34.102.136.180
- 37.140.192.188
- 58.235.189.192
- 64.190.63.111
- 88.221.62.148
- 95.101.54.218
- 95.158.162.200
Domains
- 1d192bbf.captcha222.pages.dev
- a.trafficwithroi.com
- analyzely.gropulse.com
- api.peer2profit.global
- browser-update.avg.com
- byz5ev.omensh.ru
- clnk.in
- csp-flkt.domdog.io
- g5856219.iavs9x.avg.u.avcdn.net
- id.a-mx.com
- j9121315.iavs9x.avg.u.avcdn.net
- kuskusgcvx642aecfc42a82.gulmot.ru
- l8318517.iavs9x.avg.u.avcdn.net
- rfnxs5tt7e64782bf213ede.autopn.ru
- sehriniyihalicdn.efabsrv.com
- trkjaj2n27645b566af35f2.snscol.ru
- widget.supercounters.com
- ww1.firdelity.com
- www.sehriniyihali.com
- www.supercounters.com
SHA256
- 831890c5dae911036233eccb29c335cc013affe4bcb77104a7c05374d8fffebb
- a37a290863fe29b9812e819e4c5b047c44e7a7d7c40e33da6f5662e1957862ab
