ResourceDropper
"PE64 리소스 드로퍼. PE 리소스 섹션에서 FindResourceA+LoadResource+LockResource 페이로드 추출. InternetOpenA+InternetOpenUrlA HTTP 2단계 다운로드. AV 회피를 위한 CryptGenRandom 임의 파일 이름입니다. CreateProcess페이로드 실행."
위협 프로필
유형
Loader
프로그래밍 언어C/C++
C2 프로토콜HTTP
첫 감지2024
대상
Küresel
목적 / 기능
- PE 리소스 드로퍼
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele 파일 Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
보고서 읽기 →