AutoITMalware

Вредоносное ПО, написанное на языке сценариев AutoIT 3 и скомпилированное в формате .exe с оболочкой Delphi. Возможность загрузки по FTP (FtpOpenFileW), внедрение процесса (VirtualAllocEx+WriteProcessMemory), аутентификация пользователя (LogonUserW), методы обхода WoW64.

Профиль угрозы
Тип Loader
Язык программированияAutoIT
C2 Протоколcustom
Первое обнаружение2023
Цели Kuresel
Назначение / Возможности
  • FTP-загрузчик/инжектор
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Средний

AutoITFTPInjector 4cc12d29 -- AutoIT3-compiled NoCmdExecute FtpOpenFileW FtpGetFileSize FTPSETPROXY VirtualAllocEx WriteProcessMemory CreateProcessAsUserW LogonUserW Wow64Disable AdjustTokenPrivileges | Orta

AutoITFTPInjector 4cc12d29 PE32 985KB AutoIT3 compiled Delphi wrapper. FtpOpenFileW+FtpGetFileSize+FTPSETPROXY. VirtualAllocEx+WriteProcessMemory injection. CreateProcessAsUserW. LogonUserW. Wow64DisableWow64FsRedirection.

Читать отчёт →