Thunder - предоставляет злоумышленникам гибкие возможности по удалённому контролю и получению информации в системе, в том числе – чтение, изменение и создание файлов и процессов, активация RDP и других стандартных сервисов администрирования, осуществление сетевой активности и запуск сетевых сервисов, логирование нажатий клавиш и создание скриншотов экрана, запись звука, создание и удаление пользователей, получение аутентификационной информации, модификация реестра Windows.
Indicators of Compromise
IPv4
- 43.249.30.45
Domains
- imgcache.vip033324.xyz
URLs
- http://imgcache.vip033324.xyz
- http://imgcache.vip033324.xyz/picturess/2023/30.45.txt
- http://imgcache.vip033324.xyz/picturess/2023/LiveUpdate.exe
- http://imgcache.vip033324.xyz/picturess/2023/LiveUpdate360.dat
- http://imgcache.vip033324.xyz/picturess/2023/Mediax.xml
- http://imgcache.vip033324.xyz/picturess/2023/RSD.xml
- http://imgcache.vip033324.xyz/picturess/2023/update.log
MD5
- 3668799602e1e5b94bf893141b4b76e6
- 481b4106e3f1e40a98e3e89c385ecc7b
- 50351169d2ee00143091254fc7e8b3ab
- 8c4862a32095d0b71fcf8fb0b244161a
- 96e4b47a136910d6f588b40d872e7f9d
- 9dd530e124f1c6425e975fa9b66cee13
- f149d3f3ef0361ebe4d346811f29b527
SHA1
- 107fde3d614214ca7f19f6b30a3503c9195081de
SHA256
- 9bc0ed117d8a77d27c18b65230cafa1500705786d167ba234744717da1599d34