AutoITMalware

使用 AutoIT 3 脚本语言编写并使用 Delphi 包装器编译为 .exe 的恶意软件。 FTP上传能力(FtpOpenFileW)、进程注入(VirtualAllocEx+WriteProcessMemory)、用户认证(LogonUserW)、WoW64绕过技术。

威胁档案
类型 Loader
编程语言AutoIT
C2协议custom
首次发现2023
目标 Kuresel
用途 / 能力
  • FTP 上传器/注入器
尚未发现该家族的 C2 服务器。

研究报告 (1)

AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta

AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.

阅读报告 →