Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK
Fichier Kimligi
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Fichier Adi | ReviewandSignImportantDocument.exe |
| Taille | 204.456 byte |
| String Sayisi | 248 (agir paket) |
Visual Basic 6.0 Kaniti
C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB -- Visual Basic 6.0 Object Library referansi -- VB6 ile derlendigini dogruluyor
Lure ve Credential Theft
IMPORTANT DOCUMENT -- Belge imzalama lure Password -- Sifremi alma modul string
IOC
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Dil | Visual Basic 6.0 |
| Lure | ReviewandSignImportantDocument.exe |
StormKitty — Profil du malware
StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.
Type de malware
Infostealer
Langage de programmation
VB6
Protocole C2
HTTP
Systèmes ciblés
Kuresel
Capacités et comportement
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
Liste IOC (1 indicateurs)
IOC — StormKitty
# SHA256
a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
| Type | Valeur | Note |
|---|---|---|
| sha256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 | len=63 |