AutoItRAT
RAT compilé par AutoIt3 (LightToolV9). Enregistreur de frappe GetAsyncKeyState. Capture d'écran BitBlt+GetDesktopWindow. Injection de processus VirtualAllocEx+WriteProcessMemory. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKET TCP. Élévation de privilèges AdjustTokenPrivileges. Obfuscation BITXOR XOR. Horodatage PE usurpé.
Profil de menace
Type
RAT
Langage de programmationAutoIt
Protocole C2HTTP/TCP
Première détection2022
Cibles
Küresel
Objectif / Capacités
- Accès à distance/Enregistreur de frappe/Capture d'écran/Injection de processus
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek
AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.
Lire le rapport →