ScreenshotRAT
Captura de pantallaRAT Report_Print.exe. Captura de pantalla BitBlt+GetDesktopWindow. Inyección del proceso SetThreadContext. CryptAcquireContextA. dRc20#Y! Credenciales codificadas h:/crossdev/ Ruta de compilación del desarrollador TDM-GCC 4.8.1.
Perfil de amenaza
Tipo
RAT
Lenguaje de programaciónC (MinGW)
Protocolo C2TCP/HTTP
Primera detección2022
Objetivos
Küresel
Propósito / Capacidades
- Acceso remoto/captura de pantalla
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek
ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.
Leer informe →