ScreenshotRAT
Captura de telaRAT Report_Print.exe. Captura de tela BitBlt + GetDesktopWindow. Injeção de processo SetThreadContext. CryptAcquireContextA. dRc20#Y! credenciais codificadas h:/crossdev/ Caminho de construção do desenvolvedor TDM-GCC 4.8.1.
Perfil de ameaça
Tipo
RAT
Linguagem de programaçãoC (MinGW)
Protocolo C2TCP/HTTP
Primeira detecção2022
Alvos
Küresel
Propósito / Capacidades
- Acesso remoto/captura de tela
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek
ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.
Ler relatório →