EvilNum

"이블넘 TA4563 APT. shellrundll.tlb COM 유형 라이브러리 DLL 하이재킹. vaeeva 개발자 프로젝트 PDB. 핀테크/암호화폐 타겟팅."

위협 프로필
유형 Backdoor
프로그래밍 언어C/C++
C2 프로토콜HTTP
첫 감지2018
대상 Avrupa/Fintech
목적 / 기능
  • 백도어/스틸러
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

EvilNum -- shellrundll.tlb COM Type Library DLL Hijack, vaeeva Geliştirici PDB Yolu, gethostbyname Ağ Fonksiyonu | Yüksek

EvilNum 1.58MB. C:\Users\Administrator\Desktop\vaeeva\shellrundll.tlb geliştirici PDB. shellrundll.tlb COM type library DLL hijacking. gethostbyname gethostname ag fonksiyonu.

보고서 읽기 →