ScreenshotRAT

Captura de pantallaRAT Report_Print.exe. Captura de pantalla BitBlt+GetDesktopWindow. Inyección del proceso SetThreadContext. CryptAcquireContextA. dRc20#Y! Credenciales codificadas h:/crossdev/ Ruta de compilación del desarrollador TDM-GCC 4.8.1.

Perfil de amenaza
Tipo RAT
Lenguaje de programaciónC (MinGW)
Protocolo C2TCP/HTTP
Primera detección2022
Objetivos Küresel
Propósito / Capacidades
  • Acceso remoto/captura de pantalla
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Alto

ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek

ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.

Leer informe →