ScreenshotRAT
Capture d'écranRAT Report_Print.exe. Capture d'écran BitBlt+GetDesktopWindow. Injection de processus SetThreadContext. CryptAcquireContextA. rdc20#Y! informations d'identification codées en dur h:/crossdev/ Chemin de construction du développeur TDM-GCC 4.8.1.
Profil de menace
Type
RAT
Langage de programmationC (MinGW)
Protocole C2TCP/HTTP
Première détection2022
Cibles
Küresel
Objectif / Capacités
- Accès à distance/Capture d'écran
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek
ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.
Lire le rapport →