マルウェア ローダーは、マシン上でシェル コマンドを実行する「CurKeep」と呼ばれる単純なバックドアを実行するために使用されます。
このマルウェアは、通信会社 Audinate によって作成されたアプリケーションの実行可能ファイルをロードし、偵察情報を C&C サーバーに送信します。
以前は、vlc.exe は rundll32.x ユーティリティでビデオ ファイルを直接読み込むためのマルウェア攻撃にも使用されていました。
これには、実行可能ファイルやサイドロードされた悪意のある DLL を含む悪意のあるアーカイブが含まれていました。
コメント