PurpleFox
Verme PurpleFox SMB 2018 Genie. isca de carregador openclaw. 103.118.255.239:8888/wj/1.jpg Camuflagem de carga útil JPEG. app.cc-coins.xyz. Desvio do UAC.
Perfil de ameaça
Tipo
Rootkit
Linguagem de programaçãoC/C++
Protocolo C2HTTP
Primeira detecção2018
Alvos
Cin/Asya
Propósito / Capacidades
- Rootkit+Mineiro
Servidores C2 2
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
103.118.255.239
|
8888 | HTTP | INACTIVE | |
app.cc-coins.xyz
|
80 | HTTP | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (2)
PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik
PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.
Ler relatório →PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek
PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.
Ler relatório →