PurpleFox

"PurpleFox SMB 웜 2018 Genie. 오픈클로 로더 미끼. 103.118.255.239:8888/wj/1.jpg JPEG 페이로드 위장. app.cc-coins.xyz. UAC 우회."

위협 프로필
유형 Rootkit
프로그래밍 언어C/C++
C2 프로토콜HTTP
첫 감지2018
대상 Cin/Asya
목적 / 기능
  • 루트킷+마이너

C2 서버 2

주소 포트 프로토콜 상태 작업
103.118.255.239
8888 HTTP INACTIVE
app.cc-coins.xyz
80 HTTP INACTIVE

⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.

연구 보고서 (2)

심각

PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik

PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.

보고서 읽기 →
높음

PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek

PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.

보고서 읽기 →