HoudiniRAT

HoudiniRAT H-Worm RAT basado en VBScript/JS. Está activo desde 2014. Lo distribuye con cepas BEC. _0x ofuscación hexadecimal. comando dame-ffpv C2. Cargador ADODB.Stream bin.base64.

Perfil de amenaza
Tipo Backdoor
Lenguaje de programaciónVBScript/JavaScript
Protocolo C2HTTP
Primera detección2014
Objetivos Küresel/Orta Doğu
Propósito / Capacidades
  • Acceso remoto/robo de información
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek

HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.

Leer informe →