SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, и создается explorer.exe (дочерний процесс), который внедряет модули для работы.
Indicators of Compromise
URLs
- http://bukubuka1.net/
- http://bulimu55t.net/
- http://golilopaster.org/
- http://hujukui3.net/
- http://hutnilior.net/
- http://newzelannd66.org/
- http://novanosa5org.org/
- http://nuljjjnuli.org/
- http://otriluyttn.org/
- http://potunulit.org/
- http://somatoka51hub.net/
- http://soryytlic4.net/
- http://tolilolihul.net/
