ScreenshotRAT

Captura de telaRAT Report_Print.exe. Captura de tela BitBlt + GetDesktopWindow. Injeção de processo SetThreadContext. CryptAcquireContextA. dRc20#Y! credenciais codificadas h:/crossdev/ Caminho de construção do desenvolvedor TDM-GCC 4.8.1.

Perfil de ameaça
Tipo RAT
Linguagem de programaçãoC (MinGW)
Protocolo C2TCP/HTTP
Primeira detecção2022
Alvos Küresel
Propósito / Capacidades
  • Acesso remoto/captura de tela
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek

ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.

Ler relatório →