Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK

Fichier Kimligi

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
Fichier AdiReviewandSignImportantDocument.exe
Taille204.456 byte
String Sayisi248 (agir paket)

Visual Basic 6.0 Kaniti

C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB
-- Visual Basic 6.0 Object Library referansi
-- VB6 ile derlendigini dogruluyor

Lure ve Credential Theft

IMPORTANT DOCUMENT    -- Belge imzalama lure
Password              -- Sifremi alma modul string

IOC

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
DilVisual Basic 6.0
LureReviewandSignImportantDocument.exe

StormKitty — Profil du malware

StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.

Type de malware
Infostealer
Langage de programmation
VB6
Protocole C2
HTTP
Systèmes ciblés
Kuresel

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — StormKitty
# SHA256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
TypeValeurNote
sha256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 len=63
Tags
stormkittyvb6stealerdocument-lurepassword