AutoITMalware
Malware, die in der Skriptsprache AutoIT 3 geschrieben und mit dem Delphi-Wrapper als .exe kompiliert wurde. FTP-Upload-Kapazität (FtpOpenFileW), Prozessinjektion (VirtualAllocEx+WriteProcessMemory), Benutzerauthentifizierung (LogonUserW), WoW64-Umgehungstechniken.
Bedrohungsprofil
Typ
Loader
ProgrammierspracheAutoIT
C2-Protokollcustom
Erstmals gesehen2023
Ziele
Kuresel
Zweck / Fähigkeiten
- FTP-Uploader/Injektor
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
Bericht lesen →