WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию кода, что затрудняет ее обнаружение и анализ.
Indicators of Compromise
URLs
- https://cdn.discordapp.com/attachments/1130826576351744062/1215270683534426122/1_npp.8.6.3.portable.x64.zip?ex=65fc2405&is=65e9af05&hm=3c5ebf87b2230282beb8ae4fe41fd7532bca17395c7d49c96792ba6e1d6ea6af&
- https://criaturafantastica.com/wp-content/themes/twentytwentyfour/iaawld.php?id=1
- https://infplaute.com/affiliated
- https://infplaute.com/international-commercial
- https://mrs-batiment.com/wp-content/themes/twentytwenty/tlsgvu.php?id=1
- https://www.nsglamour.de/wp-content/themes/twentytwentythree/u7koxg.php?id=1
- https://wxgrant.com/wp-content/themes/twentytwentyone/ifzgav.php?id=1
SHA256
- 43e589748c0cb468cdf6d2f087f3c5b9dfb0d23f9e53dc6a72cf5a555040cb25
- 4f2079cd2e228a2777df45ae00714c8679531fd8ad82a66b5c1b10e800771f18
- 53634ec647aa4ea8b88611319006db71eff2a4d962fdb4e996843c5a28843ae3
- ccc7c9abce028446a1cf25757fd1dbcf5b21f3aeab2bd5e5ccf1548ec8b71ebb
- efd7b1dfb4264ee74ed4d74cbb8d56c82daeef4363536e25c32bc58da63861c0
