SMBWorm2

SMB-червь с приманкой LNK (Work_Report_2026.pdf.lnk). Загружает 3 полезных нагрузки с адреса 196.251.107.104 (11x06x2026_x64.exe, clp5.exe, rkx4.exe). NetShareEnum+NetServerEnum для бокового перемещения. Глобальный мьютекс dsfdsoijbvoxiUHUokpoCVS9XVF848. Обход общего ресурса ADMIN$.

Профиль угрозы
Тип Botnet
Язык программированияC
C2 ПротоколHTTP
Первое обнаружение2026
Цели Küresel
Назначение / Возможности
  • Червь/Загрузчик
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Критический

SMBWorm2 Work_Report_2026 -- 196.251.107.104 Payload Sunucu Uc Ayri EXE Indirme, NetShareEnum NetServerEnum SMB Yayilma, Global dsfdsoijbvoxiUHUokpoCVS9XVF848 Mutex, Work_Report_2026.pdf.lnk LNK Enfeksiyon Vektoru | Kritik

SMBWorm2 Work_Report_2026 PE32 x86 174KB. 196.251.107.104 payload sunucu uc ayri EXE indir. NetShareEnum NetServerEnum SMB yayilma. Global dsfdsoijbvoxiUHUokpoCVS9XVF848 mutex. Work_Report_2026.pdf.lnk LNK enfeksiyon.

Читать отчёт →