AutoItRAT

RAT compilé par AutoIt3 (LightToolV9). Enregistreur de frappe GetAsyncKeyState. Capture d'écran BitBlt+GetDesktopWindow. Injection de processus VirtualAllocEx+WriteProcessMemory. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKET TCP. Élévation de privilèges AdjustTokenPrivileges. Obfuscation BITXOR XOR. Horodatage PE usurpé.

Profil de menace
Type RAT
Langage de programmationAutoIt
Protocole C2HTTP/TCP
Première détection2022
Cibles Küresel
Objectif / Capacités
  • Accès à distance/Enregistreur de frappe/Capture d'écran/Injection de processus
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek

AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.

Lire le rapport →