CMDPSDropper
"CMD에서 PowerShell로의 드로퍼. .cmd 스크립트의 Rgqvr 정크 문자열 난독화. vrstem.IO C2에 문의하세요. 최소화된 PowerShell을 시작합니다. 내장형 base64 암호화 페이로드. InvokeExpression 구성을 위한 문자열 대체입니다."
위협 프로필
유형
Loader
프로그래밍 언어CMD/PowerShell
C2 프로토콜HTTPS
첫 감지2024
대상
Küresel
목적 / 기능
- 드로퍼/다운로더
C2 서버 1
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
vrstem.io
|
443 | HTTPS | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (1)
CMDPSDropper lods.cmd -- vrstem.IO C2 Indirme Sunucusu, Rgqvr Junk String CMD Obfuskasyon Teknigi, WindowsPowerShell Minimize Gizli Baslama, Buyuk Base64 Sifrelenmis PS Payload Gomulu | Yuksek
CMDPSDropper lods.cmd ZIP 201KB. vrstem.IO C2. Rgqvr junk-string CMD obfuskasyon. WindowsPowerShell minimize gizli baslama. Buyuk base64 sifrelenmis PS payload gomulu.
보고서 읽기 →