Manuel Statik Analiz — RecordBreaker (Raccoon Stealer v2) | Tehdit: ORTA

Dosya Kimliği

SHA256aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Boyut1.693.696 byte (1.7MB)
String Sayisi11.452

Geliştirici PDB Kanıtı

C:\Users\press\AppData\Local\Temp\Report.A66214F7-6635-4084-8609-050NK772EXE\obj\Debug\
-- Kullanıcı: "press" (Doğu Avrupa'da yaygın kullanıcı adı)
-- Proje: "Report" (.NET debug derlemesi)
-- GUID: A66214F7-6635-4084-8609-050NK772EXE
-- "050NK772EXE" geçici assembly adı — .NET temp dosya adlandırması
-- \obj\Debug\ = DEBUG derlemesi! Production değil

IOC

SHA256aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
PDBC:\Users\press\... / Debug build

RecordBreaker2 — Malware Profile

RecordBreaker Raccoon Stealer v2 2022. press gelistirici. LUWKTVNBABYKEYXOEQJLD config key. Browser + crypto + FTP.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Küresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — RecordBreaker2
# SHA256 aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
recordbreakerraccoon2press-developer050nk772exe-guidtemp-path-pdbdebug-buildraccoon-v2