ResourceDropper
Gotero de recursos PE64. Extracción de carga útil FindResourceA+LoadResource+LockResource de la sección de recursos PE. InternetOpenA+InternetOpenUrlA Descarga HTTP de segunda etapa. CryptGenNombre de archivo aleatorio aleatorio para evasión AV. CreateProcessUna ejecución de carga útil.
Perfil de amenaza
Tipo
Loader
Lenguaje de programaciónC/C++
Protocolo C2HTTP
Primera detección2024
Objetivos
Küresel
Propósito / Capacidades
- Cuentagotas de recursos de PE
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Archivo Adi | Orta
ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.
Leer informe →