Manuel Statik Analiz — SnakeKeylogger | Tehdit: YUKSEK

Dosya Kimliği

SHA256e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıAW PO-REG #1529_052026.js
Boyut1.576.320 byte (JS loader)
String Sayisi13.092

Satın Alma Kaydı Lure

AW PO-REG #1529_052026.js
-- "AW" = şirket kısaltması ("AW Company"?)
-- "PO-REG" = "Purchase Order Registration" (Satın alma kaydı)
-- "#1529" = sahte sipariş numarası
-- "_052026" = Mayıs 2026 tarihlendirme (taze/güncel görünüm)
-- .js dosyası = Windows Script Host ile doğrudan çalışır

Locale Kayıt Defteri Parmak İzi

.DEFAULT\Control Panel\International
Control Panel\Desktop\ResourceLocale
-- Sistem dili/bölge kontrolü (Anti-CIS filtresi)
-- Rusça, Ukraynaca, Kazakça vs. algılanırsa çalışmaz
-- BDT ülkelerini koruma altına alır (suç ortaklığı kodu)

IOC

SHA256e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureAW PO-REG #1529_052026.js (JS satın alma kaydı)

SnakeKeylogger2 — Malware Profile

SnakeKeylogger 2020 .NET. AW PO-REG 1529_052026.js 0x hex JS 1 string 1.5MB. Keylogger+ekran+SMTP/FTP exfil.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
SMTP/FTP
Target Systems
Küresel (CIS hariç)

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — SnakeKeylogger2
# SHA256 e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 e101122360c065fa1576320b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
snakekeyloggeraw-po-reg-jspurchase-order-jslocale-registrycontrol-panel-internationaljs-dropper