TiGeRFirewall

Cheval de Troie bancaire brésilien. Malware .NET utilisant le cryptage LORDDecrypt du groupe LORD, identifié par le marqueur TiGeR-Firewall. Il possède les capacités d'un faux masque Adobe Update, d'un compte-gouttes Umbrella.flv.exe, d'une manipulation du pare-feu netsh, d'une webcam avec avicap32.dll et d'une surveillance du presse-papiers avec ClipboardProxy.

Profil de menace
Type Backdoor
Langage de programmationC#/.NET
Protocole C2custom
Première détection2020
Cibles Brezilya/Latin Amerika
Objectif / Capacités
  • Cheval de Troie bancaire/RAT
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Élevé

TiGeRFirewall 39cbd2d2 -- Brazilian-Banking-Trojan LORDDecrypt Umbrella-flv-exe netsh-firewall-allowedprogram avicap32-webcam Adobe-Update-disguise ClipboardProxy | Yuksek

TiGeRFirewall 39cbd2d2 PE32 .NET 93KB. Brezilya banking trojan. LORDDecrypt. Umbrella.flv.exe. netsh firewall add allowedprogram. avicap32.dll webcam. Adobe Update maskesi.

Lire le rapport →