Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Dosya Adi | ReviewandSignImportantDocument.exe |
| Boyut | 204.456 byte |
| String Sayisi | 248 (agir paket) |
Visual Basic 6.0 Kaniti
C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB -- Visual Basic 6.0 Object Library referansi -- VB6 ile derlendigini dogruluyor
Lure ve Credential Theft
IMPORTANT DOCUMENT -- Belge imzalama lure Password -- Sifremi alma modul string
IOC
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Dil | Visual Basic 6.0 |
| Lure | ReviewandSignImportantDocument.exe |
StormKitty — Malware Profili
StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.
Malware Tipi
Infostealer
Programlama Dili
VB6
C2 Protokolü
HTTP
Hedef Sistemler
Kuresel
Yetenekler ve Davranış
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC Listesi (1 gösterge)
IOC — StormKitty
# SHA256
a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
| Tür | Değer | Not |
|---|---|---|
| sha256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 | len=63 |