ResourceDropper
Compte-gouttes de ressources PE64. Extraction de charge utile FindResourceA+LoadResource+LockResource à partir de la section de ressources PE. InternetOpenA+InternetOpenUrlA Téléchargement HTTP de deuxième étape. Nom de fichier aléatoire CryptGenRandom pour l’évasion AV. CreateProcessUne exécution de charge utile.
Profil de menace
Type
Loader
Langage de programmationC/C++
Protocole C2HTTP
Première détection2024
Cibles
Küresel
Objectif / Capacités
- Compte-gouttes de ressources PE
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Fichier Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
Lire le rapport →