TiGeRFirewall
Cheval de Troie bancaire brésilien. Malware .NET utilisant le cryptage LORDDecrypt du groupe LORD, identifié par le marqueur TiGeR-Firewall. Il possède les capacités d'un faux masque Adobe Update, d'un compte-gouttes Umbrella.flv.exe, d'une manipulation du pare-feu netsh, d'une webcam avec avicap32.dll et d'une surveillance du presse-papiers avec ClipboardProxy.
Profil de menace
Type
Backdoor
Langage de programmationC#/.NET
Protocole C2custom
Première détection2020
Cibles
Brezilya/Latin Amerika
Objectif / Capacités
- Cheval de Troie bancaire/RAT
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
TiGeRFirewall 39cbd2d2 -- Brazilian-Banking-Trojan LORDDecrypt Umbrella-flv-exe netsh-firewall-allowedprogram avicap32-webcam Adobe-Update-disguise ClipboardProxy | Yuksek
TiGeRFirewall 39cbd2d2 PE32 .NET 93KB. Brezilya banking trojan. LORDDecrypt. Umbrella.flv.exe. netsh firewall add allowedprogram. avicap32.dll webcam. Adobe Update maskesi.
Lire le rapport →