JSDropper

Compte-gouttes JavaScript. Clé codée en dur AES-256-CBC. Évasion du bac à sable terminateRelatedProcesses. Vérification WMI PowerShell. chaîne de décodage certutil. Mise en scène ADODB.Stream.

Profil de menace
Type Loader
Langage de programmationJavaScript
Protocole C2HTTP/HTTPS
Première détection2023
Cibles Küresel
Objectif / Capacités
  • Compte-gouttes/chargeur
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

JSDropper REQNEWINQUIRY2026 -- Kurtarılan AES-CBC Anahtarı zral5sTyAJ6EJ4XJHkyB, AES IV ou1OB3BHxuPAynSPd6Kafg, terminateRelatedProcesses Sandbox Evasion Fonksiyonu, certutil PowerShell AES Çözücü Zinciri | Kritik

JS Dropper REQNEWINQUIRY2026PDF 328KB. AES-CBC kurtarilmis anahtar zral5sTyAJ6EJ4XJHkyB/9Mas7U3dnt6m9AamTkb6ls=. IV ou1OB3BHxuPAynSPd6Kafg==. terminateRelatedProcesses sandbox evasion. certutil PowerShell zinciri.

Lire le rapport →