BlackShades Malware Analizi

Dosya Ozellikleri

SHA256: 39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82

MD5: 7cdff219ccaaa4c4d67448e9e812f2de

Dosya Tipi: exe

Boyut: 3,481,660 byte

Ilk Gorulme: 2024-07-15

AV Imzasi: BlackShades

Imphash: 01ac365d486bb0d66ebf1639ecb4076e

Raporlayan: johnk3r

Etiketler: 32x-2024-07-15, babylon-rat, BlackShades, exe, RAT

Statik analiz: metadata tabanli (ornek indirilmedi)

BlackShades — Malware Profile

BlackShades. Firefox.exe fake Firefox. Stefan sqliteProject VS2013 PDB. winSync2 mutex. Chrome Login Data SQL.

Malware Type
Infostealer
Programming Language
C++
C2 Protocol
TCP
Target Systems
Küresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — BlackShades
# FILEPATH 39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82
TypeValueNote
filepath 39884fc02ed9a51ffcc9b298916be79307f15f1518b6ae2021dd07af0aeecb82 PDB
Tags
32x-2024-07-15babylon-ratBlackShadesexeRAT