EternityStealer

Eternity Stealer .NET 63 KB PE32. Confirmado pela string interna Eternity.exe. Ofuscação ConfuserEx (namespace aleatório nhqiftpausgcgynnttjgxfqhlzyzmrh). Criptografia AES-CBC via AesCryptoServiceProvider + ICryptoTransform. Win32Clipboard + Clipboard Manager u003d sequestro de área de transferência de criptomoeda (substitui endereços BTC/ETH). Timestamp futuro u003d construtor crackeado distribuído em fóruns. Codificação Base64 múltipla

Perfil de ameaça
Tipo Infostealer
Linguagem de programação.NET/C#
Protocolo C2HTTP/C2
Primeira detecção2022
Alvos Kuresel
Propósito / Capacidades
  • Roubo de credenciais/sequestro de área de transferência/infostealer
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Alto

EternityStealer 025e74a9 -- Eternity.exe Confirmed ConfuserEx AES Sifreleme Win32Clipboard Pano Hijack BTC ETH Kripto Degistirme AesCryptoServiceProvider ICryptoTransform | Yuksek

EternityStealer 025e74a9 .NET PE32 x86 63KB. Eternity.exe string ile onay. ConfuserEx obfuskasyon. AesCryptoServiceProvider AES-CBC. Win32Clipboard + Clipboard Manager BTC pano hijack.

Ler relatório →