NimMalware

Malware compilado com a linguagem de programação Nim. winim 5.7.48 usa API do Windows, cliente HTTP filhote 4.9.4 (allowAnyHttpsCertificate - desvio de autenticação SSL), zippy 4.9.8 usa bibliotecas de compactação. MinGW é compilado com GCC 9.3-win32. 18 seção PE, anti-análise TLS.

Perfil de ameaça
Tipo Backdoor
Linguagem de programaçãoNim
Protocolo C2HTTP
Primeira detecção2025
Alvos Kuresel
Propósito / Capacidades
  • Porta dos fundos/HTTP C2
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek

NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.

Ler relatório →