Meduza Analyse de malware

Propriétés du fichier

SHA256: c4cf68a873fbe1829045d33bec782ce3dd4efede9be82c634f814f4cdde328a0

MD5: c4ba9b24e18c91a0499a78e46c77f44c

Type de fichier: zip

Taille: 330,719 byte

Première observation: 2023-11-01

Signature AV: Meduza

Signalé par: milannshrestga

Étiquettes: crypto, Meduza, zip

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

Meduza — Profil du malware

Meduza, şifre yöneticilerini hedefler.

Type de malware
Infostealer
Langage de programmation
C++
Protocole C2
HTTP
Systèmes ciblés
Windows

Détails techniques

C++, HTTP C2 (JSON formatli), genis tarayici destegi (40+), kripto wallet stealer, Steam session, Discord/Telegram stealer, 2FA kurtarma kodu stealer, fingerprint

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — Meduza
# FILEPATH c4cf68a873fbe1829045d33bec782ce3dd4efede9be82c634f814f4cdde328a0
TypeValeurNote
filepath c4cf68a873fbe1829045d33bec782ce3dd4efede9be82c634f814f4cdde328a0 PDB

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
91.92.241.86 ip 80 HTTP active RU
194.147.90.166 ip 8080 HTTP inactive NL

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
cryptoMeduzazip