#guloader search results

'E-awb_TRK9166802880_shipping_documents_invoice_11_26_2025_0000000.vbs' #GuLoader seen from Hungary @abuse_ch bazaar.abuse.ch/sample/e3373e4… Next stage is #xworm. Source URL: hxxps://taiwantrades(.)com(.)br/Brammer.prm C2: businesstradings(.)duckdns(.)org:3033 @skocherhan

Looks like a #Guloader variant from Hungary 'Rendeles TECHNOFLEX Hungary Kft. 3474_NGYR_20251020_AUDIEA888EVO5.bat' bazaar.abuse.ch/sample/7b37f1c… Domain: vakuumklima(.)hu IP: 185.111.89(.)190

昨日、日本語のマルウェア付きメールが確認されています。 ■日時 2025/10/24 ■件名 今月の給与のお知らせ – ご確認のお願い ■添付ファイル Payroll_Oct_summary.rar -> .exe tria.ge/251023-czt24ae… #GuLoader -> #Remcos

"Re: Nuovo ordine" #GuLoader > #RemcosRat C2 ⛔️agulo22[.]ydns[.]eu:56687 Samples👇 bazaar.abuse.ch/browse/tag/agu…

Hey @whitehoodie4 This one specifically dropped to Hungary: 'év végi költségvetés.js' @abuse_ch bazaar.abuse.ch/sample/b8c8590… Usual #guloader and #formbook

日本語のマルウェア付きメールが確認されています。 ■日時 2025/09/08 ■件名 注文書 ■添付ファイル D03868M079081.7z -> vbs ダウンローダー #GuLoader ■通信先 hxxps://serralux[.]pt/Tarter.inf

日本語のマルウェア付きメールが確認されています。 ■日時 2025/09/03 ■件名 見積依頼 ■添付ファイル 見積依頼09032025_pdf.r00 ->.exe ダウンローダー #Guloader -> 情報窃取マルウェア #VIPKeyLogger ( #SnakeKeyLogger ) tria.ge/250903-jk5zdas…

6d7980af8d38dab05ca8f42c2c30e3cb ciasec[.]co[.]za/nByuBWWovTCqN174[.]bin #GuLoader

ff32c5c039363cc7a23a2ccbdf3738d8 hlduplooyplant[.]co[.]za/ItmJsOSBZF136[.]bin #GuLoader @HOSTAFRICA_

csirt_it: ‼️#InfoStealer: individuata nuova campagna di #phishing, che sfrutta portali con vulnerabilità note per veicolare #GuLoader e distribuire il malware #Rhadamantys 🔗acn.gov.it/portale/w/camp… 👉Aggiornare immediatamente i CMS e verificate le conf…

d9dd561ce8a6f0898846d47a613306d8 cia[.]tf/735ef2743617497a79ce7cb3a1d4b9c9[.]vdf #purelogs #GuLoader

"Ordine di Acquisto" #GuLoader > #AgentTesla 👇 Samples bazaar.abuse.ch/browse/tag/009… ExFil ⛔️ftp.concaribe.]com

sgsmtp12[.]sgcloudhosting[.]com #GuLoader #Remcos @JAMESWT_WT @abuse_ch

#GuLoader > #AgentTesla from spam email italy Samples 👇 bazaar.abuse.ch/browse/tag/gmc… drop 104.223.84.]8/agjNUsXhUmhzvkTLOiaA214.bin Exfil ⛔️ftp.concaribe.]com User [email protected] Extra bazaar.abuse.ch/browse/tag/ftp… Exfil ftp.magazinsalajean.]ro User zzaa ccc @magazinsalajean.]ro

Lame #malspam in the name of #Hungarian Minister of Interior. Fake sender and self signed #GuLoader, which brings a #Formbook @abuse_ch bazaar.abuse.ch/sample/1f7d1d7…

🚨#Opendir #Malware🚨 hxxp://104.168.5.43/352/ ⚠️#GuLoader ☣️TiWorker.exe➡️c51964bdb5831207af047d12e10a680a ⤵️Drops and executes hxxp://104.168.5.43/352/MPyjmkPLre73.bin

#guloader #opendir at: http://23.95.122[.91/host/

#Guloader 🤣

🔥🔥Wtf ... The latest #Guloader shellcode has added a new exception: EXCEPTION_PRIV_INSTRUCTION.

2024-08-26 (Monday): #malspam pushing #GuLoader for #Remcos #RAT (#RemcosRAT). Steals login credentials and runs #keylogger. Indicators available at bit.ly/3YXYGTl #TimelyThreatIntel #Unit42ThreatIntel #Wireshark #InfectionTraffic

日本語のマルウェア付きメールが確認されています。 ■日時 2023/11/06 ■件名 RFQ-10/004_PTT プロジェクト ■添付ファイル 添付資料-3_RFQ 11_004·pdf[.]zip tria.ge/231106-abrkyse… #GuLoader #Remcos

#guloader #jarm for c2's found by the looks of it The following sample showed network traffic going virustotal.com/gui/file/5b79a… with #guloader in memory pattern. and the ip traffic going to 204.10.160.132:2404 The following query reveals 196 potential c2's search.censys.io/search?q=servi…

機械学習を使ってメモリ内の挙動から悪意のあるサンプルを検出する技術を解説するシリーズの3作目を公開しました。今回は高い回避性能を持つ #GuLoader マルウェアを例に、機械学習で検出精度を上げる手法を解説します。 bit.ly/3jE4oYv

🔴 We are live! First stream of 2023 and we are taking a 3rd look at #Guloader #OALABS twitch.tv/oalabslive

"Re: Nuovo ordine" #GuLoader > #RemcosRat C2 ⛔️agulo22[.]ydns[.]eu:56687 Samples👇 bazaar.abuse.ch/browse/tag/agu…

🚨#Opendir #Malware🚨 hxxp://104.168.5.43/352/ ⚠️#GuLoader ☣️TiWorker.exe➡️c51964bdb5831207af047d12e10a680a ⤵️Drops and executes hxxp://104.168.5.43/352/MPyjmkPLre73.bin

🔥An ✉️ sample spreads #GuLoader was submitted to VT from VN 🇻🇳!! 📨hash:3a2671536bcd0ed7c0830907e32b2727 ☠️#guloader hash:cae0a2b2c56b394afa087d84a85e1f6b 👹IOCs: http://172[.]245.208.4/3456/wlanext.exe

A live 0 VT #Remcos + #Guloader active campaign ! Email -> PDF -> /mega.nz -> pass protected zip -> Shortcut to download + run VBS from opendir via PowerShell -> Inject -> Geolocation -> Remcos C2 Check for Opendir 194.180.48.211 Remcos C2 84.21.172.49 bazaar.abuse.ch/sample/4817f19…

#GuLoader #malware with 3 different languages in the same mail EN, CZ & ES. rfq_final_product_purchase_order_import_list_10_09_2024_00000024.7z> rfq_final_product_purchase_order_import_list_10_09_2024_00000024.cmd > encoded PS x2 > C&C from BG notariusnaydenova[.]eu

sgsmtp12[.]sgcloudhosting[.]com #GuLoader #Remcos @JAMESWT_WT @abuse_ch

#GuLoader #opendir hXXps://www.pineappletech.ae/at/ at.vbs: joesandbox.com/analysis/14683… #Rhadamanthys ? #Stealer

🔴 We are live! Join us for some late night reverse engineering … a bit of emulation and another crack at #GuLoader #OALABS After Dark 🌚👾 twitch.tv/oalabslive

日本語のマルウェア付きメールが確認されています。 ■日時 2024/04/12 ■件名 [省略]プロジェクト_22Q7305A-N23A.01_要求事項 商品/サービス)_[省略] ※社名を含むため一部省略 ■添付ファイル 見積依頼 93575-FGP·pdf[.]zip tria.ge/240412-da1n1sc… app.any.run/tasks/3b08ef28… #GuLoader #Remcos

日本語のマルウェア付きメールが確認されています。前日には同じ文面の英語版も確認しています。 ■日時 2023/11/01 ■件名 RFQ-10004_PTT プロジェクト ■添付 RFQ-10004_PTT プロジェクト·pdf[.]zip tria.ge/231101-dyqhysh… #GuLoader #Remcos 英語版 tria.ge/231101-eastvab… #Nanocore

d9dd561ce8a6f0898846d47a613306d8 cia[.]tf/735ef2743617497a79ce7cb3a1d4b9c9[.]vdf #purelogs #GuLoader

🚨 12/96 security vendors flagged this URL as malicious: hxxp://zakk.co.za/ This domain is used by #AGENTTESLA and #GULOADER. AgentTesla is spyware designed to steal personal data, capture screenshots, and record clipboard/form values. Popular for its ease of use, it's…