JSDropper
Compte-gouttes JavaScript. Clé codée en dur AES-256-CBC. Évasion du bac à sable terminateRelatedProcesses. Vérification WMI PowerShell. chaîne de décodage certutil. Mise en scène ADODB.Stream.
Profil de menace
Type
Loader
Langage de programmationJavaScript
Protocole C2HTTP/HTTPS
Première détection2023
Cibles
Küresel
Objectif / Capacités
- Compte-gouttes/chargeur
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
JSDropper REQNEWINQUIRY2026 -- Kurtarılan AES-CBC Anahtarı zral5sTyAJ6EJ4XJHkyB, AES IV ou1OB3BHxuPAynSPd6Kafg, terminateRelatedProcesses Sandbox Evasion Fonksiyonu, certutil PowerShell AES Çözücü Zinciri | Kritik
JS Dropper REQNEWINQUIRY2026PDF 328KB. AES-CBC kurtarilmis anahtar zral5sTyAJ6EJ4XJHkyB/9Mas7U3dnt6m9AamTkb6ls=. IV ou1OB3BHxuPAynSPd6Kafg==. terminateRelatedProcesses sandbox evasion. certutil PowerShell zinciri.
Lire le rapport →