EvilNum
EvilNum TA4563 APTO. shellrundll.tlb Secuestro de DLL de biblioteca de tipos COM. Proyecto desarrollador vaeeva PDB. Orientación a fintech/criptomonedas.
Perfil de amenaza
Tipo
Backdoor
Lenguaje de programaciónC/C++
Protocolo C2HTTP
Primera detección2018
Objetivos
Avrupa/Fintech
Propósito / Capacidades
- Puerta trasera/ladrón
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
EvilNum -- shellrundll.tlb COM Type Library DLL Hijack, vaeeva Geliştirici PDB Yolu, gethostbyname Ağ Fonksiyonu | Yüksek
EvilNum 1.58MB. C:\Users\Administrator\Desktop\vaeeva\shellrundll.tlb geliştirici PDB. shellrundll.tlb COM type library DLL hijacking. gethostbyname gethostname ag fonksiyonu.
Leer informe →