BlackShades Malware Analizi
Dosya Ozellikleri
SHA256: 39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82
MD5: 7cdff219ccaaa4c4d67448e9e812f2de
Dosya Tipi: exe
Boyut: 3,481,660 byte
Ilk Gorulme: 2024-07-15
AV Imzasi: BlackShades
Imphash: 01ac365d486bb0d66ebf1639ecb4076e
Raporlayan: johnk3r
Etiketler: 32x-2024-07-15, babylon-rat, BlackShades, exe, RAT
Statik analiz: metadata tabanli (ornek indirilmedi)
BlackShades — Malware Profile
BlackShades. Firefox.exe fake Firefox. Stefan sqliteProject VS2013 PDB. winSync2 mutex. Chrome Login Data SQL.
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
TCP
Target Systems
Küresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — BlackShades
# FILEPATH
39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82
| Type | Value | Note |
|---|---|---|
| filepath | 39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82 | PDB |