EvilNum
EvilNum TA4563 APTO. shellrundll.tlb sequestro de DLL da biblioteca de tipos COM. projeto de desenvolvedor vaeeva PDB. Segmentação Fintech/criptografada.
Perfil de ameaça
Tipo
Backdoor
Linguagem de programaçãoC/C++
Protocolo C2HTTP
Primeira detecção2018
Alvos
Avrupa/Fintech
Propósito / Capacidades
- Porta dos fundos/ladrão
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
EvilNum -- shellrundll.tlb COM Type Library DLL Hijack, vaeeva Geliştirici PDB Yolu, gethostbyname Ağ Fonksiyonu | Yüksek
EvilNum 1.58MB. C:\Users\Administrator\Desktop\vaeeva\shellrundll.tlb geliştirici PDB. shellrundll.tlb COM type library DLL hijacking. gethostbyname gethostname ag fonksiyonu.
Ler relatório →