TiGeRFirewall
Brasilianischer Banktrojani. .NET-Malware mit LORDDecrypt-Verschlüsselung der LORD-Gruppe, identifiziert durch den TiGeR-Firewall-Marker. Es verfügt über die Funktionen einer gefälschten Adobe Update-Maske, eines Umbrella.flv.exe-Droppers, einer NetSH-Firewall-Manipulation, einer Webcam mit avicap32.dll und einer Zwischenablageüberwachung mit ClipboardProxy.
Bedrohungsprofil
Typ
Backdoor
ProgrammierspracheC#/.NET
C2-Protokollcustom
Erstmals gesehen2020
Ziele
Brezilya/Latin Amerika
Zweck / Fähigkeiten
- Banking-Trojaner/RAT
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
TiGeRFirewall 39cbd2d2 -- Brazilian-Banking-Trojan LORDDecrypt Umbrella-flv-exe netsh-firewall-allowedprogram avicap32-webcam Adobe-Update-disguise ClipboardProxy | Yuksek
TiGeRFirewall 39cbd2d2 PE32 .NET 93KB. Brezilya banking trojan. LORDDecrypt. Umbrella.flv.exe. netsh firewall add allowedprogram. avicap32.dll webcam. Adobe Update maskesi.
Bericht lesen →