AutoItRAT

AutoIt3 compiló RAT (LightToolV9). Registrador de teclas GetAsyncKeyState. Captura de pantalla BitBlt+GetDesktopWindow. Inyección de proceso VirtualAllocEx+WriteProcessMemory. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKETTCP. Escalada de privilegios de AdjustTokenPrivileges. Ofuscación BITXOR XOR. Marca de tiempo de PE falsificada.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónAutoIt
Protocolo C2HTTP/TCP
Primera detección2022
Objetivos Küresel
Propósito / Capacidades
  • Acceso remoto/Registrador de teclas/Captura de pantalla/Inyección de proceso
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek

AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.

Leer informe →