Source |
AhnLab |
Identifiant |
8445831 |
Date de publication |
2024-02-02 04:20:46 (vue: 2024-02-02 05:07:32) |
Titre |
Distribution de Zephyr Coinmin en utilisant Autoit Distribution of Zephyr CoinMiner Using Autoit |
Texte |
Ahnlab Security Intelligence Center (ASEC) a récemment découvert qu'un Coinmin, ciblant Zephyr est distribué.Le fichier est créé avec AutOIT, et il est réparti sous la forme d'un fichier compressé qui contient le Coinmin.Le fichier compressé est distribué sous le nom de «Windows_Py_M3U_EXPLOIT_2024.7Z», et en décompressant le fichier, plusieurs scripts et exécutables sont créés.Parmi eux, «comboiptvexploit.exe» se trouve un programme d'installation de système d'installation scriptable Nullsoft (NSIS), et deux fichiers JavaScript existent.Lorsque le fichier est exécuté, il ...
AhnLab SEcurity intelligence Center (ASEC) recently discovered that a CoinMiner targeting Zephyr is being distributed. The file is created with Autoit, and it is being spread in the form of a compressed file that contains the CoinMiner. The compressed file is being distributed as “WINDOWS_PY_M3U_EXPLOIT_2024.7z,” and upon decompressing the file, several scripts and executables are created. Among them, “ComboIptvExploit.exe” is a Nullsoft Scriptable Install System (NSIS) installer, and two Javascript files exist within it. When the file is run, it...
|
Envoyé |
Oui |
Condensat |
2024 ahnlab among are asec autoit being center coinminer compressed contains created decompressing discovered distributed distribution executables exe” exist exploit file files form install installer intelligence javascript m3u nsis nullsoft recently run scriptable scripts security several spread system targeting them two upon using when within zephyr “comboiptvexploit “windows |
Tags |
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|