CMDPSDropper
CMD vers le compte-gouttes PowerShell. Obscurcissement des chaînes indésirables Rgqvr dans le script .cmd. Contactsvrstem.IO C2. Lance PowerShell réduit. Charge utile chiffrée en base64 intégrée. Remplacement de chaîne pour la construction InvokeExpression.
Profil de menace
Type
Loader
Langage de programmationCMD/PowerShell
Protocole C2HTTPS
Première détection2024
Cibles
Küresel
Objectif / Capacités
- Compte-gouttes/téléchargeur
Serveurs C2 1
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
vrstem.io
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
CMDPSDropper lods.cmd -- vrstem.IO C2 Indirme Sunucusu, Rgqvr Junk String CMD Obfuskasyon Teknigi, WindowsPowerShell Minimize Gizli Baslama, Buyuk Base64 Sifrelenmis PS Payload Gomulu | Yuksek
CMDPSDropper lods.cmd ZIP 201KB. vrstem.IO C2. Rgqvr junk-string CMD obfuskasyon. WindowsPowerShell minimize gizli baslama. Buyuk base64 sifrelenmis PS payload gomulu.
Lire le rapport →