AutoItRAT

AutoIt3 kompilierte RAT (LightToolV9). GetAsyncKeyState-Keylogger. BitBlt+GetDesktopWindow-Bildschirmaufnahme. VirtualAllocEx+WriteProcessMemory-Prozessinjektion. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKET TCP. AdjustTokenPrivileges-Berechtigungsausweitung. BITXOR XOR-Verschleierung. Gefälschter PE-Zeitstempel.

Bedrohungsprofil
Typ RAT
ProgrammierspracheAutoIt
C2-ProtokollHTTP/TCP
Erstmals gesehen2022
Ziele Küresel
Zweck / Fähigkeiten
  • Fernzugriff/Keylogger/Screenshot/Prozessinjektion
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek

AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.

Bericht lesen →