Manuel Statik Analiz — SnakeKeylogger | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | AW PO-REG #1529_052026.js |
| Boyut | 1.576.320 byte (JS loader) |
| String Sayisi | 13.092 |
Satın Alma Kaydı Lure
AW PO-REG #1529_052026.js
-- "AW" = şirket kısaltması ("AW Company"?)
-- "PO-REG" = "Purchase Order Registration" (Satın alma kaydı)
-- "#1529" = sahte sipariş numarası
-- "_052026" = Mayıs 2026 tarihlendirme (taze/güncel görünüm)
-- .js dosyası = Windows Script Host ile doğrudan çalışır
Locale Kayıt Defteri Parmak İzi
.DEFAULT\Control Panel\International Control Panel\Desktop\ResourceLocale -- Sistem dili/bölge kontrolü (Anti-CIS filtresi) -- Rusça, Ukraynaca, Kazakça vs. algılanırsa çalışmaz -- BDT ülkelerini koruma altına alır (suç ortaklığı kodu)
IOC
| SHA256 | e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | AW PO-REG #1529_052026.js (JS satın alma kaydı) |
SnakeKeylogger2 — Malware Profile
SnakeKeylogger 2020 .NET. AW PO-REG 1529_052026.js 0x hex JS 1 string 1.5MB. Keylogger+ekran+SMTP/FTP exfil.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Küresel (CIS hariç)
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — SnakeKeylogger2
# SHA256
e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |