PurpleFox
"PurpleFox SMB 웜 2018 Genie. 오픈클로 로더 미끼. 103.118.255.239:8888/wj/1.jpg JPEG 페이로드 위장. app.cc-coins.xyz. UAC 우회."
위협 프로필
유형
Rootkit
프로그래밍 언어C/C++
C2 프로토콜HTTP
첫 감지2018
대상
Cin/Asya
목적 / 기능
- 루트킷+마이너
C2 서버 2
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
103.118.255.239
|
8888 | HTTP | INACTIVE | |
app.cc-coins.xyz
|
80 | HTTP | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (2)
PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik
PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.
보고서 읽기 →PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek
PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.
보고서 읽기 →