PurpleFox

Gusano PurpleFox SMB 2018 Genie. Señuelo cargador openclaw. 103.118.255.239:8888/wj/1.jpg Camuflaje de carga útil JPEG. app.cc-coins.xyz. Bypass de la UAC.

Perfil de amenaza
Tipo Rootkit
Lenguaje de programaciónC/C++
Protocolo C2HTTP
Primera detección2018
Objetivos Cin/Asya
Propósito / Capacidades
  • Rootkit+Minero

Servidores C2 2

Dirección Puerto Protocolo Estado Acción
103.118.255.239
8888 HTTP INACTIVE
app.cc-coins.xyz
80 HTTP INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (2)

Crítico

PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik

PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.

Leer informe →
Alto

PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek

PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.

Leer informe →