ResourceDropper

PE64 リソース ドロッパー。 FindResourceA+LoadResource+LockResource PE リソース セクションからのペイロード抽出。 InternetOpenA+InternetOpenUrlA HTTP の第 2 段階ダウンロード。 CryptGenRandom AV 回避用のランダムなファイル名。 CreateProcessA ペイロードの実行。

脅威プロファイル
タイプ Loader
プログラミング言語C/C++
C2プロトコルHTTP
初回検出2024
標的 Küresel
目的 / 機能
  • PEリソースドロッパー
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele ファイル Adi | Orta

ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.

レポートを読む →