PurpleFox
PurpleFox SMB worm 2018 Cin. openclaw yükleyici lure. 103.118.255.239:8888/wj/1.jpg JPEG payload kamuflaj. app.cc-coins.xyz. UAC bypass.
Tehdit Profili
Tür
Rootkit
Yazılım DiliC/C++
C2 ProtokolüHTTP
İlk Görülme2018
Hedef Kitle
Cin/Asya
Amaç / Yetenekler
- Rootkit+Miner
C2 Sunucuları 2
| Adres | Port | Protokol | Durum | Eylem |
|---|---|---|---|---|
103.118.255.239
|
8888 | HTTP | INACTIVE | |
app.cc-coins.xyz
|
80 | HTTP | INACTIVE |
⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.
Araştırma Raporları (2)
PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik
PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.
Raporu Oku →PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek
PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.
Raporu Oku →