🚀 CloudSEK becomes first Indian origin cybersecurity company to receive investment from US state fund
Read more
ذا كاريير
- تم العثور على نطاقين: corona-antivirus.com و 45.32.78.111/Corn/Calin/Corona.exe، اللذان يدعيان القضاء على البرامج الضارة المتعلقة بـ COVID، لتوفير BlackNet RAT.
البرامج الضارة
- الملف هو Windows Executable الذي تم ترميزه في MS Visual C ++.
- اللغة التي تم اكتشافها هي الألمانية.
ذا ريسك
- تم استخدام نفس التجزئة عدة مرات مع أسماء الملفات المنقحة. لذلك، من المحتمل جدًا أن تظهر في المستقبل بأسماء ملفات مختلفة.
- من الواضح أن المجرمين يؤجرون خدمات VPS لاستضافة حملات ضارة. وبعض هذه الخدمات ليست متوافقة مع DMCA.
تفاصيل الملف
كورونا-أنتيفيروس.com
الرمز البريدي: 95.179.252.195 الموقع: هيسن، فرانكفورت، ألمانيا مزود الاستضافة: Vultr Holdings (مزود الاستضافة السحابية العالمية) ISP: Choopa (Choopa هو قسم مزود الخدمة الافتراضية من Vultr)45.32.78.111/كورن/كالين/كورونا.exe
رقم التعريف الشخصي: 45.32.78.111 الموقع: لوس أنجلوس، كاليفورنيا، الولايات المتحدة مزود الاستضافة: Vultr Holdings (مزود الاستضافة السحابية العالمية) ISP: Choopa (Choopa هو قسم مزود الخدمة الافتراضية من Vultr)مؤشرات التسوية
ام دي 5:3176 د858ea6c4307555a13d0e5257e0dشا1:1 ef3293933681 c3db98859210b3777102185789شا256: fd8c00e758edccf92d7fd762a646e9be248d0a7c7c20701904dd736163 ccb20
