DropperBAT
"초소형(326바이트) BAT 드로퍼. LOLBins는 컬, rundll32, 핑, 유형을 사용합니다. upd5.pro는 가짜 업데이트 서버에서 02.dll 및 qd_x86.exe를 다운로드합니다. 추적 제거: conhost.exe로 DLL을 덮어씁니다."
위협 프로필
유형
Loader
프로그래밍 언어Batch
C2 프로토콜HTTPS
첫 감지2025
대상
Kuresel
목적 / 기능
- 드로퍼/로더
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
DropperBAT 3b3bd812 -- upd5pro curl-02dll rundll32-checkit qd_x86exe ping-sandbox-evasion conhost-overwrite-trace-deletion LOLBins | Yuksek
DropperBAT 3b3bd812 326 byte. curl upd5.pro/update/02.dll + rundll32.exe checkit. qd_x86.exe. Sandbox: ping -n 5. Iz silme: conhost.exe overwrite. LOLBins teknik.
보고서 읽기 →