Manuel Statik Analiz — UmbralStealer | Tehdit: ORTA
Dosya Kimliği
| SHA256 | 30a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | alldahoneyweeeeeeee.exe |
| Boyut | 433.664 byte (433KB) |
| String Sayisi | 2.046 |
İnternet Slang AAVE İsimlendirme
Kültürel İpucu: AAVE (African American Vernacular English) internet slangi — genç/Discord geliştirici profili!
alldahoneyweeeeeeee.exe -- "all da honey" = "tüm bal" (AAVE: "all the honey") -- "weeeeeeee" = coşku ifadesi (uzatılmış "wee!") -- Test veya kişisel kullanım geliştirme makinasından yayıldı -- Standart malware adlandırma dışı → amatör operatör profili -- Discord/underground forum satış segmenti
Mutex
_appMutex -- C# .NET tek örnek mutex (leading underscore) Mutex -- Windows mutex çağrısı
IOC
| SHA256 | 30a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Özellik | alldahoneyweeeeeeee.exe (AAVE slang) |
UmbralStealer — Malware Profile
UmbralStealer .NET QuasarRAT fork 2022. alldahoneyweeeeeeee Discord slang. _appMutex. Browser credential.
Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
HTTP/Telegram
Target Systems
Küresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — UmbralStealer
# SHA256
30a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 30a45d79a8c5c4944336648b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |