Autoruner (входит в семейство Esfury) - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы). При запуске Autoruner изменяет несколько ключей реестра, чтобы выполняться при открытии определенных приложений Windows, включая продукты безопасности, редактор реестра и диспетчер задач. Autoruner также может связаться с удаленным сервером для загрузки и выполнения произвольных файлов.
Indicators of Compromise
IPv4
- 23.3.96.25
- 23.79.219.185
- 50.23.131.235