ResourceDropper

PE64-Ressourcen-Dropper. FindResourceA+LoadResource+LockResource-Nutzlastextraktion aus dem PE-Ressourcenabschnitt. InternetOpenA+InternetOpenUrlA HTTP-Download der zweiten Stufe. Zufälliger CryptGenRandom-Dateiname für AV-Umgehung. CreateProcessEine Nutzlastausführung.

Bedrohungsprofil
Typ Loader
ProgrammierspracheC/C++
C2-ProtokollHTTP
Erstmals gesehen2024
Ziele Küresel
Zweck / Fähigkeiten
  • PE-Ressourcen-Dropper
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Mittel

ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Datei Adi | Orta

ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.

Bericht lesen →