PurpleFox
PurpleFox SMB-Wurm 2018 Genie. Openclaw-Loader-Köder. 103.118.255.239:8888/wj/1.jpg JPEG-Nutzlasttarnung. app.cc-coins.xyz. UAC-Bypass.
Bedrohungsprofil
Typ
Rootkit
ProgrammierspracheC/C++
C2-ProtokollHTTP
Erstmals gesehen2018
Ziele
Cin/Asya
Zweck / Fähigkeiten
- Rootkit+Miner
C2-Server 2
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
103.118.255.239
|
8888 | HTTP | INACTIVE | |
app.cc-coins.xyz
|
80 | HTTP | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (2)
PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik
PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.
Bericht lesen →PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek
PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.
Bericht lesen →