elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ammy RAT		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ammy RAT  (Leído 2,063 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Ammy RAT
« en: 13 Julio 2018, 19:31 pm »
Aquí el informe para el análisis de PDF con 'SettingContent-ms' incorporado.
Mira cómo funciona en Windows 10
Payload es cargador para #AmmyRat (http: //169.239.129 [.] 117 / cal)
C2: 185.99.132 [.] 119: 443
PDF-> Deeplink-> PS-> WMI-> Loader-> AmmyRAT

Link: https://app.any.run/tasks/fd85b41b-8274-4ac9-bb19-b2c246dfad50

Saludos.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se propaga una versión maliciosa del software Ammy Admin
Noticias 		wolfbcn 0 1,051 Último mensaje 14 Julio 2018, 02:13 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines