ResourceDropper
PE64 リソース ドロッパー。 FindResourceA+LoadResource+LockResource PE リソース セクションからのペイロード抽出。 InternetOpenA+InternetOpenUrlA HTTP の第 2 段階ダウンロード。 CryptGenRandom AV 回避用のランダムなファイル名。 CreateProcessA ペイロードの実行。
脅威プロファイル
タイプ
Loader
プログラミング言語C/C++
C2プロトコルHTTP
初回検出2024
標的
Küresel
目的 / 機能
- PEリソースドロッパー
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele ファイル Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
レポートを読む →