PurpleFox

Verme PurpleFox SMB 2018 Genie. isca de carregador openclaw. 103.118.255.239:8888/wj/1.jpg Camuflagem de carga útil JPEG. app.cc-coins.xyz. Desvio do UAC.

Perfil de ameaça
Tipo Rootkit
Linguagem de programaçãoC/C++
Protocolo C2HTTP
Primeira detecção2018
Alvos Cin/Asya
Propósito / Capacidades
  • Rootkit+Mineiro

Servidores C2 2

Endereço Porta Protocolo Status Ação
103.118.255.239
8888 HTTP INACTIVE
app.cc-coins.xyz
80 HTTP INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (2)

Crítico

PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik

PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.

Ler relatório →
Alto

PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek

PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.

Ler relatório →