General
-
Target
Phish_inc.rar
-
Size
967KB
-
MD5
b182642fe0c6ad52bd798c000186e152
-
SHA1
f0ae484c48bde6a06690afb8ea72232e090ced18
-
SHA256
643cd89bd5b4ddeb50e76aa43d1224e17977fe5fd0c79fbbab49dd7499301046
-
SHA512
e3996c8900f97912af688e873df8910f01f671d13e9d678af518c98a69ef4a200922f92ba06110c02292b0c6da5d67f59a719d1bc0e29d58105eb06bec4792f0
-
SSDEEP
24576:8Ct0SVyjfNyFuPAGg8Z4jxq8sxkrcO5Q/zMgYUGVN:nVykFuI8Z4lpXL5q4gqVN
Malware Config
Signatures
Files
-
Phish_inc.rar
Password: virus
-
message_from_backup_24186489.eml.msg
-
http://rkn-alert.at.web.awrnss.ru/payload/openMail/?token=9432ec92bb9ba48306952bf664041fd7df77bd3fdf692d7b8022dec29621ff47
-
http://rkn-alert.at.web.awrnss.ru/payload/openMail/?token=9432ec92bb9ba48306952bf664041fd7df77bd3fdf692d7b8022dec29621ff47]
-
-
Требование РОСКОМНАДЗОР № 02-33858012 18092023.docx
-
message_from_backup_24189036.eml.msg
-
http://20.ru/payload/openMail/?token=9432ec92bb9ba48306952bf664041fd7df77bd3fdf692d7b8022dec29621ff47]
-
http://cbr.ru
-
-
Карточка инвентаризации 180923.xlsx
-
message_from_backup_24192444.eml.msg
-
http://nbki.at.web.awrnss.ru/payload/openMail/?token=f6c1c8bcc1d04a096a2262dd44f3d69e99abb3262c5cd565c8b9e08becbc9d6c
-
http://nbki.at.web.awrnss.ru/payload/openMail/?token=f6c1c8bcc1d04a096a2262dd44f3d69e99abb3262c5cd565c8b9e08becbc9d6c]
-
-
Отчет_1692_180923.docx
-
message_from_backup_25538718.eml.msg
-
http://alert-rkn-gov.at.web.awrnss.ru/payload/openMail/?token=7680d8d2b7c29c46d16a9db9a679ccde6980693ec9b8594ce
-
https://rkn.gov.ru
-
http://rkn.gov.ru
-
-
Предписание и опросный лист РОСКОМНАДЗОР.docx
-
message_from_backup_25541315.eml.msg
-
http://passcontrol.at.web.awrnss.ru/payload/openMail/?token=6150825431df651c015cdd950186fe1f82bc5bc0b92423b8a8c4c277c43f6bf2
-
http://passcontrol.at.web.awrnss.ru/payload/openMail/?token=6150825431df651c015cdd950186fe1f82bc5bc0b92423b8a8c4c277c43f6bf2]
-
http://passcontrol.ru
-
-
инструкция passcontrol.docx