AutoITMalware
Logiciel malveillant écrit dans le langage de script AutoIT 3 et compilé au format .exe avec le wrapper Delphi. Capacité de téléchargement FTP (FtpOpenFileW), injection de processus (VirtualAllocEx+WriteProcessMemory), authentification des utilisateurs (LogonUserW), techniques de contournement WoW64.
Profil de menace
Type
Loader
Langage de programmationAutoIT
Protocole C2custom
Première détection2023
Cibles
Kuresel
Objectif / Capacités
- Téléchargeur/injecteur FTP
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
Lire le rapport →