SMBWorm
"측면 이동이 가능한 SMB 웜. SMB 공유 열거를 위한 NetShareEnum + WNetGetConnectionW. 네트워크 호스트 검색을 위한 IcmpSendEcho. Base64 C2 주소 디코딩을 위한 CryptStringToBinaryA입니다. CoGetObject COM UAC 우회. 엔트로피 7.99 최대 패킹."
위협 프로필
유형
Botnet
프로그래밍 언어C
C2 프로토콜TCP/SMB
첫 감지2023
대상
Küresel
목적 / 기능
- 측면 이동/웜
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
SMBWorm LBB_pass.bin -- NetShareEnum WNetGetConnectionW SMB Ag Paylasim Yayilma, IcmpSendEcho ICMP Ag Kesfi, CryptStringToBinaryA Base64 C2 Adres Decode, Entropi 7.99 Maksimum Paketleme, CoGetObject COM UAC Bypass | Kritik
SMBWorm LBB_pass.bin PE32 x86. NetShareEnum WNetGetConnectionW SMB ag paylasim yayilma. IcmpSendEcho ICMP ag kesfi. CryptStringToBinaryA Base64 C2 decode. Entropi 7.99 maksimum paketleme. CoGetObject COM UAC bypass.
보고서 읽기 →