Manuel Statik Analiz — LummaC2 Stealer | Tehdit: YUKSEK

Dosya Kimliği

SHA256b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Dosya AdıMaxonic.exe (sahte marka adı)
Boyut1.103.360 byte (1.05MB)
String Sayisi5.302

Beş C2 Substring

C2 KALIPLAR:
mjjjC2    -- m + üç j + C2
c2=66     -- c2 + eşittir + 66 (hex 0x42 = 'B'?)
C2v|Bd    -- C2 + v + pipe + Bd
fbc2&     -- fb + c2 + ampersand
c2/d      -- c2 + eğik çizgi + d

incompatible version: Sürüm Kontrol

incompatible version
RtlGetVersion    -- NT API sürüm bilgisi (doğru API)
GetVersionExW    -- deprecated OS sürüm API
-- LummaC2: minimum OS sürümü kontrolü
-- Eski Windows'ta çalışmıyor → C2 panel minimum OS gereksinimi var
-- "incompatible version" = hata mesajı → çalışma durdurulur

IOC

SHA256b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
LureMaxonic.exe (sahte marka)

LummaC2 — Malware Profile

LummaC2 Lumma Stealer. Maxonic.exe sahte marka. Babadeda crypter. RtlGetVersion surüm kontrol.

Malware Type
Infostealer
Programming Language
C/C++
C2 Protocol
HTTP/HTTPS
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — LummaC2
# SHA256 b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
TypeValueNote
sha256 b119c2e196698a2a1103360b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f
Tags
lummalummac2maxonic-exe-fake-brandmjjjc2-fragmentc2-66-fragmentfbc2-fragmentfive-c2-substringsincompatible-version-checkrtlgetversion