Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK
Arquivo Kimligi
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Arquivo Adi | ReviewandSignImportantDocument.exe |
| Tamanho | 204.456 byte |
| String Sayisi | 248 (agir paket) |
Visual Basic 6.0 Kaniti
C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB -- Visual Basic 6.0 Object Library referansi -- VB6 ile derlendigini dogruluyor
Lure ve Credential Theft
IMPORTANT DOCUMENT -- Belge imzalama lure Password -- Sifremi alma modul string
IOC
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Dil | Visual Basic 6.0 |
| Lure | ReviewandSignImportantDocument.exe |
StormKitty — Perfil do malware
StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.
Tipo de malware
Infostealer
Linguagem de programação
VB6
Protocolo C2
HTTP
Sistemas-alvo
Kuresel
Capacidades e comportamento
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
Lista IOC (1 indicadores)
IOC — StormKitty
# SHA256
a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
| Tipo | Valor | Nota |
|---|---|---|
| sha256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 | len=63 |