AutoITMalware

Logiciel malveillant écrit dans le langage de script AutoIT 3 et compilé au format .exe avec le wrapper Delphi. Capacité de téléchargement FTP (FtpOpenFileW), injection de processus (VirtualAllocEx+WriteProcessMemory), authentification des utilisateurs (LogonUserW), techniques de contournement WoW64.

Profil de menace
Type Loader
Langage de programmationAutoIT
Protocole C2custom
Première détection2023
Cibles Kuresel
Objectif / Capacités
  • Téléchargeur/injecteur FTP
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Moyen

AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta

AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.

Lire le rapport →