BlackShades Malware Analizi
Dosya Ozellikleri
SHA256: ec3f7b07d452f657ac2e6a88635ce5029b7aa1bdb8a0068450fd1d89de95535d
MD5: 092e6bf5be6d42511cd8107cbfe8a825
Dosya Tipi: exe
Boyut: 1,202,688 byte
Ilk Gorulme: 2020-11-29
AV Imzasi: BlackShades
Imphash: bc70c4fa605f17c85050b7c7b6d42e44
Raporlayan: o2genum
Etiketler: BlackShades, exe, QuasarRAT
Statik analiz: metadata tabanli (ornek indirilmedi)
BlackShades — Malware Profili
BlackShades. Firefox.exe fake Firefox. Stefan sqliteProject VS2013 PDB. winSync2 mutex. Chrome Login Data SQL.
Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
TCP
Hedef Sistemler
Küresel
Yetenekler ve Davranış
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC Listesi (1 gösterge)
IOC — BlackShades
# FILEPATH
ec3f7b07d452f657ac2e6a88635ce5029b7aa1bdb8a0068450fd1d89de95535d
| Tür | Değer | Not |
|---|---|---|
| filepath | ec3f7b07d452f657ac2e6a88635ce5029b7aa1bdb8a0068450fd1d89de95535d | PDB |