ResourceDropper

Conta-gotas de recursos PE64. Extração de carga útil FindResourceA+LoadResource+LockResource da seção de recursos PE. InternetOpenA+InternetOpenUrlA Download de segundo estágio HTTP. CryptGenRandom nome de arquivo aleatório para evasão AV. Execução de carga útil CreateProcessA.

Perfil de ameaça
Tipo Loader
Linguagem de programaçãoC/C++
Protocolo C2HTTP
Primeira detecção2024
Alvos Küresel
Propósito / Capacidades
  • Conta-gotas de recursos PE
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Médio

ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Arquivo Adi | Orta

ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.

Ler relatório →