Wshrat RAT IOCs

WSHRAT - это троянец удаленного доступа - вредоносная программа, позволяющая злоумышленникам брать под контроль зараженные компьютеры. RAT находится в обращении с 2013 года и, пожалуй, наиболее примечателен многочисленными версиями, выпущенными в свободное распространение.

Indicators of Compromise

IPv4

• 103.47.144.47
• 134.19.179.195
• 138.197.189.80
• 18.197.239.5
• 185.244.30.212
• 192.169.69.25
• 192.169.69.26
• 212.193.30.230
• 213.226.123.172
• 217.79.240.58
• 217.79.243.34
• 23.111.175.138
• 3.136.65.236
• 37.0.14.195
• 45.137.22.155
• 45.139.105.174
• 45.90.222.125
• 5.206.227.170
• 79.134.225.121
• 79.134.225.43

Domains

• 192-168-100-87.abcdefghijklmnopqrstuvwxyz012345.plex.direct
• 2.tcp.eu.ngrok.io
• 3jkpvk2m8y.dattolocal.net
• already-allowed.at.ply.gg
• amazon-boating.at.ply.gg
• booking.msg.bluhotels.com
• cell-stops.at.ply.gg
• communications-incoming.at.ply.gg
• device-local-3193b8ff-0889-41c5-8fd6-67066f88b277.remotewd.com
• frederikkempe.com
• frozenzer0s.duckdns.org
• isns.net
• majul.com
• qxq.ddns.net
• sific227asmm.ddns.net
• songs-travel.at.ply.gg
• star-opponent.at.ply.gg
• ticket.ipv10.eu
• topics-junior.at.ply.gg

SHA256

• 0d81cab9f7ca5ac7c201c4917dfc7beee2ea6ea5fd9f0b23e7b088f084cda92c
• 213d841404449d68dd9f50c18f7259074c43df2fd5221f0bbd34d2e89b611b73
• 33e78a25233a88b3ac6fd6fbe4b42b0e047a89736fd9b089628ab60b29c4dd9a
• 3922ac9a1588e0d9d5946e71d95d065cc3cf64e776d792b105981e23220d096f
• 85dfef0c1b65ee9eb213ea830e0a78d471872e947e1924e90365d29cdeb64c10
• bed1028badee2ade8a8a8edd25aa4c3e70a6beefafbdffd6426e5e467f24eb01
• e0af88c9b1278d91a30f651ba3a0e77419c010de662dd6b5b86c1d8415093bc4
• f22a7dd6e64dafabcbc35cb9d56abc38392e228d7beef8ed2e71727099c31a80