VBSDropper

"VBScript 드로퍼. INVOICE.JPEG.vbs 이중 확장자. 39d30cfe5d033f4342c289362d.ru 16진수 하위 도메인 C2. StrReverse certutil 디코드. TEMP 강하 경로."

위협 프로필
유형 Loader
프로그래밍 언어VBScript
C2 프로토콜HTTP
첫 감지2022
대상 Küresel
목적 / 기능
  • 드로퍼/로더
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

VBSDropper -- INVOICE-7141.JPEG.vbs Çift Uzantı Gizleme, 39d30cfe5d033f4342c289362d.ru C2 Hex Subdomain, StrReverse certutil decode Ters Komut Obfuskasyonu, s53a4a2b43e0fe695c72d119.exe Drop Yolu | Yüksek

VBS Dropper INVOICE-7141.JPEG.vbs 459KB çift uzantı gizleme. 39d30cfe5d033f4342c289362d.ru C2 hex subdomain. StrReverse certutil -decode ters komut. %TEMP%\s53a4a2b43e0fe695c72d119dfbb986a73c3b57.exe drop.

보고서 읽기 →