DropperBAT

"초소형(326바이트) BAT 드로퍼. LOLBins는 컬, rundll32, 핑, 유형을 사용합니다. upd5.pro는 가짜 업데이트 서버에서 02.dll 및 qd_x86.exe를 다운로드합니다. 추적 제거: conhost.exe로 DLL을 덮어씁니다."

위협 프로필
유형 Loader
프로그래밍 언어Batch
C2 프로토콜HTTPS
첫 감지2025
대상 Kuresel
목적 / 기능
  • 드로퍼/로더
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

DropperBAT 3b3bd812 -- upd5pro curl-02dll rundll32-checkit qd_x86exe ping-sandbox-evasion conhost-overwrite-trace-deletion LOLBins | Yuksek

DropperBAT 3b3bd812 326 byte. curl upd5.pro/update/02.dll + rundll32.exe checkit. qd_x86.exe. Sandbox: ping -n 5. Iz silme: conhost.exe overwrite. LOLBins teknik.

보고서 읽기 →