AutoItRAT

RAT compilado pelo AutoIt3 (LightToolV9). Keylogger GetAsyncKeyState. Captura de tela BitBlt + GetDesktopWindow. Injeção de processo VirtualAllocEx + WriteProcessMemory. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOQUETE TCP. Escalonamento de privilégios AdjustTokenPrivileges. Ofuscação BITXOR XOR. Carimbo de data/hora PE falsificado.

Perfil de ameaça
Tipo RAT
Linguagem de programaçãoAutoIt
Protocolo C2HTTP/TCP
Primeira detecção2022
Alvos Küresel
Propósito / Capacidades
  • Acesso remoto/Keylogger/Captura de tela/Injeção de processo
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek

AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.

Ler relatório →