ResourceDropper
PE64-Ressourcen-Dropper. FindResourceA+LoadResource+LockResource-Nutzlastextraktion aus dem PE-Ressourcenabschnitt. InternetOpenA+InternetOpenUrlA HTTP-Download der zweiten Stufe. Zufälliger CryptGenRandom-Dateiname für AV-Umgehung. CreateProcessEine Nutzlastausführung.
Bedrohungsprofil
Typ
Loader
ProgrammierspracheC/C++
C2-ProtokollHTTP
Erstmals gesehen2024
Ziele
Küresel
Zweck / Fähigkeiten
- PE-Ressourcen-Dropper
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Datei Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
Bericht lesen →