ResourceDropper

Gotero de recursos PE64. Extracción de carga útil FindResourceA+LoadResource+LockResource de la sección de recursos PE. InternetOpenA+InternetOpenUrlA Descarga HTTP de segunda etapa. CryptGenNombre de archivo aleatorio aleatorio para evasión AV. CreateProcessUna ejecución de carga útil.

Perfil de amenaza
Tipo Loader
Lenguaje de programaciónC/C++
Protocolo C2HTTP
Primera detección2024
Objetivos Küresel
Propósito / Capacidades
  • Cuentagotas de recursos de PE
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Medio

ResourceDropper 9ef1cd4c -- FindResourceA LoadResource LockResource PE Gizli Kaynak Paylod, InternetOpenA InternetOpenUrlA HTTP Indirme, CryptAcquireContextA CryptGenRandom Rastgele Archivo Adi | Orta

ResourceDropper 9ef1cd4c PE32+ x64 141KB. FindResourceA+LoadResource+LockResource PE kaynak payload. InternetOpenA+InternetOpenUrlA HTTP indirme. CryptAcquireContextA+CryptGenRandom rastgele dosya adi. CreateProcessA.

Leer informe →