AutoITMalware
Malware escrito na linguagem de script AutoIT 3 e compilado como .exe com wrapper Delphi. Capacidade de upload de FTP (FtpOpenFileW), injeção de processo (VirtualAllocEx+WriteProcessMemory), autenticação de usuário (LogonUserW), técnicas de bypass WoW64.
Perfil de ameaça
Tipo
Loader
Linguagem de programaçãoAutoIT
Protocolo C2custom
Primeira detecção2023
Alvos
Kuresel
Propósito / Capacidades
- Carregador/injetor de FTP
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
Ler relatório →