PurpleFox
Ver PurpleFox SMB 2018 Genie. leurre chargeur à griffes ouvertes. 103.118.255.239:8888/wj/1.jpg Camouflage de charge utile JPEG. app.cc-coins.xyz. Contournement de l'UAC.
Profil de menace
Type
Rootkit
Langage de programmationC/C++
Protocole C2HTTP
Première détection2018
Cibles
Cin/Asya
Objectif / Capacités
- Rootkit+Mineur
Serveurs C2 2
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
103.118.255.239
|
8888 | HTTP | INACTIVE | |
app.cc-coins.xyz
|
80 | HTTP | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (2)
PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik
PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.
Lire le rapport →PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek
PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.
Lire le rapport →