Hash / BilgiDeger
SHA256003b578a15479fac58ada62d5bb903102d3d3113f530ce3c51cd10c28f479868
MD508a71f36822c8207f16013ed296ff269
SHA14b7bcd2c3246f98be32330a20892a28e998e4b19
ImpHashafcdf79be1557326c854b6e20cb900a7
Dosya AdiSalary_Receipt.exe
Dosya Türüexe
Boyut1,368,064 bytes
Ilk Görülme2024-11-22

Tehdit Degerlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Tespit Edilen Yetenekler

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

MalwareBazaar Etiketleri

exeFormBookxloader

Analiz Notu

Bu ornek XLoader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

XLoader — Malware Profile

XLoader, FormBook türevi stealer'dır.

Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows/macOS

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — XLoader
# SHA256 003b578a15479fac58ada62d5bb903102d3d3113f530ce3c51cd10c28f479868 # MD5 08a71f36822c8207f16013ed296ff269
TypeValueNote
sha256 003b578a15479fac58ada62d5bb903102d3d3113f530ce3c51cd10c28f479868
md5 08a71f36822c8207f16013ed296ff269

C2 Servers (1 recorded servers for this family)

Address Type Port Protocol Status Country
45.131.66.167 ip 4444 HTTP inactive RU

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
exeFormBookxloader