AutoITMalware

Malware, die in der Skriptsprache AutoIT 3 geschrieben und mit dem Delphi-Wrapper als .exe kompiliert wurde. FTP-Upload-Kapazität (FtpOpenFileW), Prozessinjektion (VirtualAllocEx+WriteProcessMemory), Benutzerauthentifizierung (LogonUserW), WoW64-Umgehungstechniken.

Bedrohungsprofil
Typ Loader
ProgrammierspracheAutoIT
C2-Protokollcustom
Erstmals gesehen2023
Ziele Kuresel
Zweck / Fähigkeiten
  • FTP-Uploader/Injektor
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta

AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.

Bericht lesen →