RecordBreaker Analyse de malware

Propriétés du fichier

SHA256: 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef

MD5: 3fb1244ebcd61b895c741bb4cd4da7e2

Type de fichier: exe

Taille: 7,441,408 byte

Première observation: 2022-12-16

Signature AV: RecordBreaker

Imphash: 11ea24073ee65343ee563e3160c77fde

Signalé par: ivan43117149

Étiquettes: exe, malware, pass-1515, recordbreaker, tensoft, tensoft.store

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

RecordBreaker — Profil du malware

RecordBreaker Raccoon 2.0 stealer. BABYKEYXOE XOR key hidden message. 72-char uppercase encrypted config. press developer debug PDB. MD5 decryptor.

Type de malware
Infostealer
Langage de programmation
C++
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
Raccoon2

Détails techniques

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — RecordBreaker
# FILEPATH 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef
TypeValeurNote
filepath 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef PDB

Serveurs C2 (2 serveurs enregistrés pour cette famille)

Adresse Type Port Protocole Statut Pays
188.120.241.201 ip 80 HTTP active RU
103.124.105.230 ip 443 HTTPS inactive IN

Les adresses C2 proviennent uniquement d'échantillons de malwares vérifiés manuellement par l'équipe KEYDAL. Toute utilisation commerciale est interdite.

Tags
exemalwarepass-1515recordbreakertensoft