AutoITMalware
"AutoIT 3 스크립팅 언어로 작성되고 Delphi 래퍼를 사용하여 .exe로 컴파일된 악성 코드입니다. FTP 업로드 용량(FtpOpenFileW), 프로세스 주입(VirtualAllocEx+WriteProcessMemory), 사용자 인증(LogonUserW), WoW64 우회 기술."
위협 프로필
유형
Loader
프로그래밍 언어AutoIT
C2 프로토콜custom
첫 감지2023
대상
Kuresel
목적 / 기능
- FTP 업로더/인젝터
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
보고서 읽기 →