DiceLoader

DiceLoaderVBS. Nom aléatoire du clavier e345rt.vbs. Obfuscation de la fonction sémantique en trois mots (bottomautomobilemean pilotshotluck). Charge utile Base64 .NET BinaryFormatter.

Profil de menace
Type Loader
Langage de programmationVBScript/.NET
Protocole C2HTTPS
Première détection2022
Cibles Kurumsal
Objectif / Capacités
  • Exploit XAML + chargeur
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (2)

Élevé

DiceLoader2 -- e345rt.vbs Klavye Rastgele İsim, bottomautomobilemean pilotshotluck Üçlü İngilizce Kelime Anlamsız Birleştirme VBS Fonksiyon Adı Obfuskasyonu, Base64 .NET Payload Parçaları | Yüksek

DiceLoader 231KB e345rt.vbs klavye rastgele isim. bottomautomobilemean pilotshotluck tropicalnosort uclu ingilizce kelime anlamsiz VBS fonksiyon obfuskasyonu. Base64 .NET BinaryFormatter payload.

Lire le rapport →
Critique

DiceLoader/IcedID2 — e345rt.vbs 237KB, WPF TextFormatting Exploit, .NET Reflection, Base64 Obfuske | Kritik

DiceLoader e345rt.vbs 237KB VBS. WPF TextFormattingRunProperties exploit. .NET reflection get_MachineName. Base64 obfuske.

Lire le rapport →