BlackShades Malware Analizi

Dosya Ozellikleri

SHA256: ec3f7b07d452f657ac2e6a88635ce5029b7aa1bdb8a0068450fd1d89de95535d

MD5: 092e6bf5be6d42511cd8107cbfe8a825

Dosya Tipi: exe

Boyut: 1,202,688 byte

Ilk Gorulme: 2020-11-29

AV Imzasi: BlackShades

Imphash: bc70c4fa605f17c85050b7c7b6d42e44

Raporlayan: o2genum

Etiketler: BlackShades, exe, QuasarRAT

Statik analiz: metadata tabanli (ornek indirilmedi)

BlackShades — Malware Profili

BlackShades. Firefox.exe fake Firefox. Stefan sqliteProject VS2013 PDB. winSync2 mutex. Chrome Login Data SQL.

Malware Tipi
Infostealer
Programlama Dili
C++
C2 Protokolü
TCP
Hedef Sistemler
Küresel

Yetenekler ve Davranış

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC Listesi (1 gösterge)

IOC — BlackShades
# FILEPATH ec3f7b07d452f657ac2e6a88635ce5029b7aa1bdb8a0068450fd1d89de95535d
TürDeğerNot
filepath ec3f7b07d452f657ac2e6a88635ce5029b7aa1bdb8a0068450fd1d89de95535d PDB
Etiketler
BlackShadesexeQuasarRAT