PurpleFox

PurpleFox SMB worm 2018 Cin. openclaw yükleyici lure. 103.118.255.239:8888/wj/1.jpg JPEG payload kamuflaj. app.cc-coins.xyz. UAC bypass.

Tehdit Profili
Tür Rootkit
Yazılım DiliC/C++
C2 ProtokolüHTTP
İlk Görülme2018
Hedef Kitle Cin/Asya
Amaç / Yetenekler
  • Rootkit+Miner

C2 Sunucuları 2

Adres Port Protokol Durum Eylem
103.118.255.239
8888 HTTP INACTIVE
app.cc-coins.xyz
80 HTTP INACTIVE

⚠ C2 adresleri yalnızca tehdit istihbaratı ve savunma amacıyla paylaşılmaktadır. Bu adreslere yetkisiz erişim yasal suç teşkil eder.

Araştırma Raporları (2)

Kritik

PurpleFox -- openclaw İnstallation Lure, 103.118.255.239:8888/wj/1.jpg JPEG Payload Kamuflajı | Kritik

PurpleFox 1.6MB openclaw installation.exe oyun lure. 103.118.255.239:8888/wj/1.jpg dropper JPEG kamuflaj. app.cc-coins.xyz.

Raporu Oku →
Yüksek

PurpleFox -- 3.6MB Cinlere Yonelik MSI, Sifreleme Uzantilari, C2 Config | Yüksek

PurpleFox 3.6MB Çince dil paketi MSI kamuflajı. Şifreli uzantılar. C2 config fragmentleri.

Raporu Oku →