WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию кода, что затрудняет ее обнаружение и анализ.
Indicators of Compromise
URLs
- https://13300.org/wp-content/themes/twentytwentythree/t51kkf.php?id=1
- https://alternativetracks.com/wp-content/themes/twentytwentyfour/c9wfar.php?id=1
- https://apllicam.com/Corporate-financial
- https://apllicam.com/operational-resources
- https://cdn.discordapp.com/attachments/1063894486901587979/1221860531594596433/2_npp.8.6.4.portable.x64.zip?ex=66141d4b&is=6601a84b&hm=d2e98cf94633ac960476f283cc188da331ccb5b10b7ef53a17c7b07c9154a955&
- https://lurdyvanafernandesmkd.com/wp-content/themes/twentytwentytwo/pam8oa.php?id=1
- https://www.alabamacarhorns.com/wp-content/themes/twentytwentyfour/34uo7s.php?id=1
- https://www.amysinger.com/wp-content/themes/twentyten/b9un4f.php?id=1
- https://www.yukon.de/wp-content/themes/twentytwentytwo/n2gd2t.php?id=1
SHA256
- 148b29123bb0c28614858460d7a10707469fecebd6a9ff1da98a0c76a89a9819
- 2cf0f10d1d86a27254b3d3b55d7ecb7211798adb8607e68897d6917c6fc7234b
- 308d35ce6b416b319646b5488d4b9c0da60b6a210d1ef66b68a750d838563e68
- 9af7cff793aa9a53b890331046d268e3627bb2a6b5613cdb49619c07412ccc03
