WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию кода, что затрудняет ее обнаружение и анализ.
Indicators of Compromise
URLs
- http://auditoresdezaragoza.es/modules/dashgoals/t2apqe.php
- http://hablainglesfacil.com/wp-content/themes/twentytwentytwo/8rw0ar.php
- http://iconic-tec.de/modules/mod_feed/tmpl/e3ycof.php
- http://indiaaidfoundation.org/wp-content/themes/edumall-child/ethec4.php
- http://jalandharagroexport.com/wp-content/themes/twentytwentytwo/vqra4w.php
- http://lionsclub-issoire.org/wp-content/themes/twentytwenty/io3ryx.php
- http://sdtruckinglogistics.net/wp-content/themes/twentytwentytwo/cb2v5p.php
- http://velintra.org/wp-content/themes/twentytwentyone/bthdfl.php
- https://downloadglobalproject.info/download.php
- https://globalvpnproject.info/?gad_source=1&gclid=eaiaiqobchmi7mns9lteiamvzgctbh3mvrxxeaayaiaaegjbk_d_bwe
- https://globalvpnproject.info/wp-content/redirect.php
- https://tracker.thefiables.com/v81sS5
SHA256
- 119ecd68ab332770bcfe92a3ccdb549b0078d91cc2292bb9d02dc8aa27ca3cc3
- 21689eafdfd6005ae75683a423b7816592cdf9aae03d983782d9272bb71787b9
