ResourceDropper
Conta-gotas de recursos PE64. Extração de carga útil FindResourceA+LoadResource+LockResource da seção de recursos PE. InternetOpenA+InternetOpenUrlA Download de segundo estágio HTTP. CryptGenRandom nome de arquivo aleatório para evasão AV. Execução de carga útil CreateProcessA.
Perfil de ameaça
Tipo
Loader
Linguagem de programaçãoC/C++
Protocolo C2HTTP
Primeira detecção2024
Alvos
Küresel
Propósito / Capacidades
- Conta-gotas de recursos PE
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Arquivo Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
Ler relatório →