ResourceDropper
PE64 资源释放器。 FindResourceA+LoadResource+LockResource 从 PE 资源部分提取有效负载。 InternetOpenA+InternetOpenUrlA HTTP第二阶段下载。 CryptGenRandom 用于 AV 规避的随机文件名。 CreateProcessA 有效负载执行。
威胁档案
类型
Loader
编程语言C/C++
C2协议HTTP
首次发现2024
目标
Küresel
用途 / 能力
- PE 资源释放器
尚未发现该家族的 C2 服务器。
研究报告 (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele 文件 Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
阅读报告 →