EncryptionSpyware

"OpenSSL이 내장된 스파이웨어. 개발자 PDB: E:\\Doc\\내 작업(C++)\\Encryption. api.2ip.ua/geo.json을 통한 피해자 IP 위치정보. BitBlt 스크린샷. WNetOpenEnumW 네트워크 공유 열거형입니다. 피해자 HWID에 대한 UuidCreate. RSA+AES+SHA 암호화."

위협 프로필
유형 Infostealer
프로그래밍 언어C++
C2 프로토콜HTTPS
첫 감지2023
대상 Küresel
목적 / 기능
  • 인포스틸러/스파이웨어
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

EncryptionSpyware Encryption_Project -- E:Doc My-work Encryption PDB Developer Yolu, api.2ip.ua Kurban IP Cografya Profili, GetDesktopWindow BitBlt Ekran Yakalama, WNetOpenEnumW Ag Paylasim Tarama, UuidCreate HWID Kurban Kimlik | Yuksek

EncryptionSpyware 2cf96012 PE32 x86 1.1MB OpenSSL. E:\Doc\My work\Encryption PDB developer. api.2ip.ua kurban IP cografya profili. BitBlt ekran yakalama. WNetOpenEnumW ag paylasim tarama. UuidCreate HWID kurban kimlik.

보고서 읽기 →