Manuel Statik Analiz — Go Tabanli Stealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi; Go runtime stringleri bunu ayri bir Go stealer olarak tanimladi.
Arquivo Kimligi
| SHA256 | 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 |
|---|---|
| Arquivo Adi | a609d1b9.exe |
| Tamanho | 3.102.048 byte (3.1MB) |
| String Sayisi | 13.987 |
Go Runtime Kaniti
*sync.Mutex, *poll.fdMutex, *runtime.mutex DuplicateTokenEx, CreateNamedPipeW abi.Fun, buildInterfaceSwitchCache.fun (Go dahili - yanlis pozitif)
IOC
| SHA256 | 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 |
|---|---|
| Dil | Go (Golang) |
GoStealer — Perfil do malware
Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.
Tipo de malware
Infostealer
Linguagem de programação
Go (Golang)
Protocolo C2
HTTPS
Sistemas-alvo
Kuresel
Capacidades e comportamento
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
Lista IOC (1 indicadores)
IOC — GoStealer
# SHA256
0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5
| Tipo | Valor | Nota |
|---|---|---|
| sha256 | 0d22384f694f5d08e2969f0960cb51c2c5e9d9c4db4d9c02ced2e77dad742a5 | len=63 |