EncryptionSpyware
"OpenSSL이 내장된 스파이웨어. 개발자 PDB: E:\\Doc\\내 작업(C++)\\Encryption. api.2ip.ua/geo.json을 통한 피해자 IP 위치정보. BitBlt 스크린샷. WNetOpenEnumW 네트워크 공유 열거형입니다. 피해자 HWID에 대한 UuidCreate. RSA+AES+SHA 암호화."
위협 프로필
유형
Infostealer
프로그래밍 언어C++
C2 프로토콜HTTPS
첫 감지2023
대상
Küresel
목적 / 기능
- 인포스틸러/스파이웨어
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
EncryptionSpyware Encryption_Project -- E:Doc My-work Encryption PDB Developer Yolu, api.2ip.ua Kurban IP Cografya Profili, GetDesktopWindow BitBlt Ekran Yakalama, WNetOpenEnumW Ag Paylasim Tarama, UuidCreate HWID Kurban Kimlik | Yuksek
EncryptionSpyware 2cf96012 PE32 x86 1.1MB OpenSSL. E:\Doc\My work\Encryption PDB developer. api.2ip.ua kurban IP cografya profili. BitBlt ekran yakalama. WNetOpenEnumW ag paylasim tarama. UuidCreate HWID kurban kimlik.
보고서 읽기 →