EvilNum

EvilNum TA4563 APT. shellrundll.tlb Détournement de DLL de la bibliothèque de types COM. projet de développeur vaeeva PDB. Ciblage Fintech/crypto.

Profil de menace
Type Backdoor
Langage de programmationC/C++
Protocole C2HTTP
Première détection2018
Cibles Avrupa/Fintech
Objectif / Capacités
  • Porte dérobée/voleur
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

EvilNum -- shellrundll.tlb COM Type Library DLL Hijack, vaeeva Geliştirici PDB Yolu, gethostbyname Ağ Fonksiyonu | Yüksek

EvilNum 1.58MB. C:\Users\Administrator\Desktop\vaeeva\shellrundll.tlb geliştirici PDB. shellrundll.tlb COM type library DLL hijacking. gethostbyname gethostname ag fonksiyonu.

Lire le rapport →