AutoITMalware
Malware escrito en lenguaje de scripting AutoIT 3 y compilado como .exe con contenedor Delphi. Capacidad de carga FTP (FtpOpenFileW), inyección de procesos (VirtualAllocEx+WriteProcessMemory), autenticación de usuarios (LogonUserW), técnicas de bypass WoW64.
Perfil de amenaza
Tipo
Loader
Lenguaje de programaciónAutoIT
Protocolo C2custom
Primera detección2023
Objetivos
Kuresel
Propósito / Capacidades
- Cargador/inyector FTP
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta
AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.
Leer informe →