Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: r32 en 13 Julio 2018, 19:31 pm


Título: Ammy RAT
Publicado por: r32 en 13 Julio 2018, 19:31 pm
Aquí el informe para el análisis de PDF con 'SettingContent-ms' incorporado.
Mira cómo funciona en Windows 10
Payload es cargador para #AmmyRat (http: //169.239.129 [.] 117 / cal)
C2: 185.99.132 [.] 119: 443
PDF-> Deeplink-> PS-> WMI-> Loader-> AmmyRAT

Link: https://app.any.run/tasks/fd85b41b-8274-4ac9-bb19-b2c246dfad50

Saludos.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines