MetaStealer

MetaStealer GCC 6.3.0 Compilação Cygwin. oc.exe. Sandboxie detecta CheckRemoteDebuggerPresent. C2 com criptografia AES/bloco.

Perfil de ameaça
Tipo Infostealer
Linguagem de programaçãoC++ (GCC)
Protocolo C2HTTP
Primeira detecção2022
Alvos Küresel
Propósito / Capacidades
  • Credencial + roubo de navegador
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (2)

Médio

MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta

MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.

Ler relatório →
Alto

MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek

MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.

Ler relatório →