Manuel Statik Analiz — NanoCore | Tehdit: YUKSEK

Dosya Kimliği

SHA25613bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıScan#250226HPJetstar.exe
Boyut1.075.200 byte (1.05MB)
String Sayisi5.204

HP Yazıcı Tarih Kodlu Lure

Scan#250226HPJetstar.exe
-- "Scan#" = taranmış belge numarası görünümü
-- "250226" = 2025-02-26 (26 Subat 2025) tarih kodu!
-- "HPJetstar" = HP + Jetstar Airlines birleşimi?
  ya da HP LaserJet yazıcı modeli tarama lure
-- Kurumsal ortam: tarihli HP yazıcı taraması gibi görünüyor

Çince NanoCore Yapılandırma Stringi

Çince Dil Konfigürasyonu: Muhtemelen Çince NanoCore builder kullanılmış!
ZhaoZe (Swamp): DianJi Panel fangzhi DengGuang to guide LvKe.
-- ZhaoZe (沼泽) = bataklık/bataklıklar (Çin terminoloji)
-- DianJi (点击) = tıkla/bas
-- Panel fangzhi (防止) = engelle/önle
-- DengGuang (灯光) = ışık/aydınlatma
-- LvKe (旅客) = yolcu/seyahat eden
-- Çince NanoCore builder/panel yapılandırma mesajı!
-- "conjugatePair" = NanoCore eklenti kimliği

Geliştirici PDB

C:\Users\Administrator\Desktop\Client\Temp\FqStwIZtCP\src\obj\Debug\pINX.pdb
-- Kullanıcı: Administrator (yerel yönetici kullanıyor!)
-- Desktop/Client = istemci geliştirme klasörü
-- FqStwIZtCP = 10-char rastgele build klasörü
-- pINX.pdb = payload adı (obfuskasyona rağmen PDB kaldı)

IOC

SHA25613bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
PDBC:\Users\Administrator\Desktop\Client\Temp\FqStwIZtCP\src\obj\Debug\pINX.pdb
LureScan#250226HPJetstar.exe (26 Şubat 2025 tarih kodlu)

Nanocore3 — Malware Profile

NanoCore RAT .NET 2013 Taylor Huddleston. Cin ZhaoZe config. HP yazici scan lure. Administrator PDB. pINX.pdb.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP
Target Systems
Küresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — Nanocore3
# SHA256 13bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 13bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
nanocorescan-250226-hpjetstarhp-printer-lurechinese-zhaoze-configdianjipanelpinx-pdbadministrator-desktop