MassLogger | Tehdit Seviyesi: medium | Tür: Infostealer

Kriptografik Tanımlayıcılar

SHA256482c74427a5066da2bc67cf230c3260d21e4e6646866696b053a6b2619eb7663
MD57b917d34596cc8d0abfec78d04ca0610
Dosya Türüexe
Boyut859.8 KB
İlk Görülme2025-12-08
Dosya Adı482c74427a5066da2bc67cf230c3260d21e4e6646866696b053a6b2619eb7663
Etiketlerexe, MassLogger, signed

Malware Ailesi: MassLogger

MassLogger, email keylogger'dır.

TürInfostealer
Programlama DiliC#/.NET
Hedef PlatformWindows
C2 ProtokolüSMTP/FTP
AmaçEmail keylogger
İlk Görülen Yıl2020

Tehdit Göstergeleri (IOC)

  • SHA256: 482c74427a5066da2bc67cf230c3260d21e4e6646866696b053a6b2619eb7663
  • MD5: 7b917d34596cc8d0abfec78d04ca0610

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan hemen ayırın
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Kripto cüzdanları yeni bir adrese taşıyın, eski cüzdanları terk edin
  4. Güncel antivirüs ile tam tarama başlatın
  5. Tarayıcı kayıtlı şifrelerini temizleyin ve 2FA aktif edin
  6. Etkilenen tüm hizmetlerde oturum oturumlarını kapatın

YARA Kuralı İpuçları

rule MassLogger_SHA256 {
    meta:
        description = "MassLogger sample: 482c74427a5066da"
        threat_level = "medium"
        first_seen = "2025-12-08"
    condition:
        hash.sha256(0, filesize) == "482c74427a5066da2bc67cf230c3260d21e4e6646866696b053a6b2619eb7663"
}

MassLogger — Malware Profile

MassLogger credential stealer. PT2600000043.js Portekiz fatura lurü. CommonJS obfuscation. dispatch configuration data.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Windows

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — MassLogger
# SHA256 482c74427a5066da2bc67cf230c3260d21e4e6646866696b053a6b2619eb7663 # MD5 7b917d34596cc8d0abfec78d04ca0610
TypeValueNote
sha256 482c74427a5066da2bc67cf230c3260d21e4e6646866696b053a6b2619eb7663 Sample:MassLogger
md5 7b917d34596cc8d0abfec78d04ca0610 Sample:MassLogger
Tags
massloggerinfostealermalwaremediumsha256hash-analizi