AutoITMalware
使用 AutoIT 3 脚本语言编写并使用 Delphi 包装器编译为 .exe 的恶意软件。 FTP上传能力(FtpOpenFileW)、进程注入(VirtualAllocEx+WriteProcessMemory)、用户认证(LogonUserW)、WoW64绕过技术。
威胁档案
类型
Loader
编程语言AutoIT
C2协议custom
首次发现2023
目标
Kuresel
用途 / 能力
- FTP 上传器/注入器
尚未发现该家族的 C2 服务器。
研究报告 (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
阅读报告 →