Pony | Niveau de menace: medium | Type: Infostealer

Identifiants cryptographiques

SHA2563ab0c58f330345f3dae67a4f68a4b1b4e4b8ae975aa82d90f9b013200ed4f8b0
MD58e575f77b71423c36986e15b89f791de
Type de fichierexe
Taille103.5 KB
Première observation2025-11-23
Nom du fichierkey.exe
Étiquettesexe, Fareit, file-filecrate-ru, KeygenGuru, Pony

Famille de malware: Pony

Pony, 100+ uygulamadan veri çalar.

TypeInfostealer
Langage de programmationC
Plateforme cibleWindows
Protocole C2HTTP
ObjectifFTP email stealer
Année de première observation2011
Autres nomsFareit

Indicateurs de menace (IOC)

  • SHA256: 3ab0c58f330345f3dae67a4f68a4b1b4e4b8ae975aa82d90f9b013200ed4f8b0
  • MD5: 8e575f77b71423c36986e15b89f791de

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Déconnectez immédiatement le système du réseau
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Transférez les portefeuilles crypto vers une nouvelle adresse et abandonnez les anciens
  4. Lancez une analyse complète avec un antivirus à jour
  5. Effacez les mots de passe enregistrés dans le navigateur et activez la 2FA
  6. Déconnectez toutes les sessions sur les services concernés

Indices de règles YARA

rule Pony_SHA256 {
    meta:
        description = "Pony sample: 3ab0c58f330345f3"
        threat_level = "medium"
        first_seen = "2025-11-23"
    condition:
        hash.sha256(0, filesize) == "3ab0c58f330345f3dae67a4f68a4b1b4e4b8ae975aa82d90f9b013200ed4f8b0"
}

Pony — Profil du malware

Pony (Fareit), 2011 yilinda ortaya cikan ve 2016da kaynak kodu sizdirilarak yaygin hale gelen bir kimlik bilgisi hırsizlidir. 160+ FTP istemcisi, tum buyuk tarayicilar, email istemcileri ve Bitcoin wallet.dat dosyalarini hedef alir. HTTP gate C2 ile toplanan verileri iletir.

Type de malware
Infostealer
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
Fareit

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (2 indicateurs)

IOC — Pony
# SHA256 3ab0c58f330345f3dae67a4f68a4b1b4e4b8ae975aa82d90f9b013200ed4f8b0 # MD5 8e575f77b71423c36986e15b89f791de
TypeValeurNote
sha256 3ab0c58f330345f3dae67a4f68a4b1b4e4b8ae975aa82d90f9b013200ed4f8b0 Sample:Pony
md5 8e575f77b71423c36986e15b89f791de Sample:Pony
Tags
ponyinfostealermalwaremediumsha256hash-analizi