NETDropper

"스페인어 송장 미끼(Factura)를 사용하는 .NET 드로퍼. XZvu.exe 내장 PE 페이로드를 삭제합니다. AES 암호화(TAes! 참조). 엔트로피 7.90 최대 패킹. 순수 .NET 바이너리(단일 가져오기 mscoree.dll). System.드로잉.비트맵 이미지 조작."

위협 프로필
유형 Loader
프로그래밍 언어C#/.NET
C2 프로토콜HTTPS
첫 감지2023
대상 Latin Amerika/İspanya
목적 / 기능
  • 점적기
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

NETDropper Facturaelectriccorrespo -- XZvu.exe Gomulu PE Payload, Entropi 7.90 Maksimum Paketleme, TAes AES Sifreleme Kaniti, mscoree.dll Tek Import Pure NET Binary | Yuksek

NETDropper Facturaelectriccorrespo ZIP 948KB net PE 1MB. XZvu.exe gomulu PE payload. Entropi 7.90 maksimum paketleme. TAes AES sifreleme. mscoree.dll tek import pure NET binary.

보고서 읽기 →