ScreenshotRAT

ScreenshotRAT Report_Print.exe. BitBlt+GetDesktopWindow screen capture. SetThreadContext process injection. CryptAcquireContextA. dRc20#Y! hardcoded credential. h:/crossdev/ TDM-GCC 4.8.1 developer build path.

Tehdit Profili
Tür RAT
Yazılım DiliC (MinGW)
C2 ProtokolüTCP/HTTP
İlk Görülme2022
Hedef Kitle Küresel
Amaç / Yetenekler
  • Remote Access/Screenshot
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Yüksek

ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek

ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.

Raporu Oku →