NimMalware

Malware compilé avec le langage de programmation Nim. winim 5.7.48 utilise l'API Windows, le client HTTP Puppy 4.9.4 (allowAnyHttpsCertificate - Contournement de l'authentification SSL), zippy 4.9.8 utilise des bibliothèques de compression. MinGW est compilé avec GCC 9.3-win32. Section 18 PE, anti-analyse TLS.

Profil de menace
Type Backdoor
Langage de programmationNim
Protocole C2HTTP
Première détection2025
Cibles Kuresel
Objectif / Capacités
  • Porte dérobée/HTTP C2
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek

NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.

Lire le rapport →