BlackShades Malware Analizi

Dosya Ozellikleri

SHA256: fae7f26d7b1d09486a585023081493b1315895d9ebf6dac3a56cdd4e32590424

MD5: ea534faca989f631e4c06ca297b43550

Dosya Tipi: exe

Boyut: 1,687,760 byte

Ilk Gorulme: 2020-06-17

AV Imzasi: BlackShades

Imphash: 130312efe8892496180179ce46d20b79

Raporlayan: JAMESWT_WT

Etiketler: BlackShades

Statik analiz: metadata tabanli (ornek indirilmedi)

BlackShades — Malware Profili

BlackShades. Firefox.exe fake Firefox. Stefan sqliteProject VS2013 PDB. winSync2 mutex. Chrome Login Data SQL.

Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
TCP
Hedef Sistemler
Küresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — BlackShades
# FILEPATH fae7f26d7b1d09486a585023081493b1315895d9ebf6dac3a56cdd4e32590424
TürDeğerNot
filepath fae7f26d7b1d09486a585023081493b1315895d9ebf6dac3a56cdd4e32590424 PDB
Etiketler
BlackShades