ScreenshotRAT
ScreenshotRAT Report_Print.exe. BitBlt+GetDesktopWindow-Bildschirmaufnahme. SetThreadContext-Prozessinjektion. CryptAcquireContextA. dRc20#Y! Hartcodierte Anmeldeinformationen h:/crossdev/ TDM-GCC 4.8.1 Entwickler-Build-Pfad.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheC (MinGW)
C2-ProtokollTCP/HTTP
Erstmals gesehen2022
Ziele
Küresel
Zweck / Fähigkeiten
- Fernzugriff/Screenshot
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek
ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.
Bericht lesen →