BlackShades Malware Analizi
Dosya Ozellikleri
SHA256: a639dce38f6ea72a69d7037a35b9d0cd0a4026130995fa89ef52865eb630036d
MD5: cce24cf2442c519ce26ee12dac29d783
Dosya Tipi: exe
Boyut: 404,506 byte
Ilk Gorulme: 2020-12-21
AV Imzasi: BlackShades
Imphash: 3eaa732d4dae53340f9646bdd85dac41
Raporlayan: abuse_ch
Etiketler: BlackShades, exe
Statik analiz: metadata tabanli (ornek indirilmedi)
BlackShades — Malware Profile
BlackShades. Firefox.exe fake Firefox. Stefan sqliteProject VS2013 PDB. winSync2 mutex. Chrome Login Data SQL.
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
TCP
Target Systems
Küresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — BlackShades
# FILEPATH
a639dce38f6ea72a69d7037a35b9d0cd0a4026130995fa89ef52865eb630036d
| Type | Value | Note |
|---|---|---|
| filepath | a639dce38f6ea72a69d7037a35b9d0cd0a4026130995fa89ef52865eb630036d | PDB |