AutoITMalware

Malware escrito en lenguaje de scripting AutoIT 3 y compilado como .exe con contenedor Delphi. Capacidad de carga FTP (FtpOpenFileW), inyección de procesos (VirtualAllocEx+WriteProcessMemory), autenticación de usuarios (LogonUserW), técnicas de bypass WoW64.

Perfil de amenaza
Tipo Loader
Lenguaje de programaciónAutoIT
Protocolo C2custom
Primera detección2023
Objetivos Kuresel
Propósito / Capacidades
  • Cargador/inyector FTP
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Medio

AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta

AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.

Leer informe →