ScreenshotRAT

ScreenshotRAT Report_Print.exe. BitBlt+GetDesktopWindow-Bildschirmaufnahme. SetThreadContext-Prozessinjektion. CryptAcquireContextA. dRc20#Y! Hartcodierte Anmeldeinformationen h:/crossdev/ TDM-GCC 4.8.1 Entwickler-Build-Pfad.

Bedrohungsprofil
Typ RAT
ProgrammierspracheC (MinGW)
C2-ProtokollTCP/HTTP
Erstmals gesehen2022
Ziele Küresel
Zweck / Fähigkeiten
  • Fernzugriff/Screenshot
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Hoch

ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek

ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.

Bericht lesen →