ResourceDropper

PE64 资源释放器。 FindResourceA+LoadResource+LockResource 从 PE 资源部分提取有效负载。 InternetOpenA+InternetOpenUrlA HTTP第二阶段下载。 CryptGenRandom 用于 AV 规避的随机文件名。 CreateProcessA 有效负载执行。

威胁档案
类型 Loader
编程语言C/C++
C2协议HTTP
首次发现2024
目标 Küresel
用途 / 能力
  • PE 资源释放器
尚未发现该家族的 C2 服务器。

研究报告 (1)

ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele 文件 Adi | Orta

ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.

阅读报告 →