PurpleFox

PurpleFox SMB-Wurm 2018 Genie. Openclaw-Loader-Köder. 103.118.255.239:8888/wj/1.jpg JPEG-Nutzlasttarnung. app.cc-coins.xyz. UAC-Bypass.

Bedrohungsprofil
Typ Rootkit
ProgrammierspracheC/C++
C2-ProtokollHTTP
Erstmals gesehen2018
Ziele Cin/Asya
Zweck / Fähigkeiten
  • Rootkit+Miner

C2-Server 2

Adresse Port Protokoll Status Aktion
103.118.255.239
8888 HTTP INACTIVE
app.cc-coins.xyz
80 HTTP INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (2)

Kritisch

PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik

PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.

Bericht lesen →
Hoch

PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek

PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.

Bericht lesen →