EvilNum

EvilNum TA4563 APTO. shellrundll.tlb sequestro de DLL da biblioteca de tipos COM. projeto de desenvolvedor vaeeva PDB. Segmentação Fintech/criptografada.

Perfil de ameaça
Tipo Backdoor
Linguagem de programaçãoC/C++
Protocolo C2HTTP
Primeira detecção2018
Alvos Avrupa/Fintech
Propósito / Capacidades
  • Porta dos fundos/ladrão
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

EvilNum -- shellrundll.tlb COM Type Library DLL Hijack, vaeeva Geliştirici PDB Yolu, gethostbyname Ağ Fonksiyonu | Yüksek

EvilNum 1.58MB. C:\Users\Administrator\Desktop\vaeeva\shellrundll.tlb geliştirici PDB. shellrundll.tlb COM type library DLL hijacking. gethostbyname gethostname ag fonksiyonu.

Ler relatório →