ClipboardClipper
PE32 クリップボード ハイジャッカー。クリップボード監視用の AddClipboardFormatListener API。暗号アドレス交換 (ビットコイン/ETH/TRC20)。高エントロピー (7.703) パックされたペイロード。不審な DOS スタブ。 TLS ディレクトリ。コンソールアプリケーション。
脅威プロファイル
タイプ
Infostealer
プログラミング言語C/C++
C2プロトコルLocal
初回検出2024
標的
Küresel
目的 / 機能
- 暗号化アドレスのクリップボード スワップ
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
ClipboardClipper 52d0af7d -- AddClipboardFormatListener Pano Dinleme Kancasi, PE32 Console x86 1.8MB Yuksek Entropi Packed, DOS Stub Suspicious TLS Anti-Analiz | Orta
ClipboardClipper 52d0af7d PE32 console x86 1.8MB entropi 7.70 packed. AddClipboardFormatListener pano dinleme. DOS stub suspicious TLS anti-analiz. Kripto adres clipper.
レポートを読む →