NimMalware

Malware compilado con el lenguaje de programación Nim. winim 5.7.48 usa la API de Windows, el cliente HTTP Puppy 4.9.4 (allowAnyHttpsCertificate - omisión de autenticación SSL), zippy 4.9.8 usa bibliotecas de compresión. MinGW está compilado con GCC 9.3-win32. 18 sección PE, antianálisis TLS.

Perfil de amenaza
Tipo Backdoor
Lenguaje de programaciónNim
Protocolo C2HTTP
Primera detección2025
Objetivos Kuresel
Propósito / Capacidades
  • Puerta trasera/HTTP C2
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

NimMalware 3de6a48a -- winim5.7.48 puppy4.9.4 allowAnyHttpsCertificate zippy4.9.8 WinHttpSendRequest mingw-gcc-9.3 sinc-shellapi-windef 18-sections TLS | Yuksek

NimMalware 3de6a48a PE32 x86 811KB MinGW GCC 9.3. winim 5.7.48 + puppy 4.9.4 (allowAnyHttpsCertificate) + zippy. WinHttpSendRequest. 18 section TLS.

Leer informe →