Manuel Statik Analiz — RecordBreaker (Raccoon Stealer v2) | Tehdit: ORTA
Dosya Kimliği
| SHA256 | aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Boyut | 1.693.696 byte (1.7MB) |
| String Sayisi | 11.452 |
Geliştirici PDB Kanıtı
C:\Users\press\AppData\Local\Temp\Report.A66214F7-6635-4084-8609-050NK772EXE\obj\Debug\ -- Kullanıcı: "press" (Doğu Avrupa'da yaygın kullanıcı adı) -- Proje: "Report" (.NET debug derlemesi) -- GUID: A66214F7-6635-4084-8609-050NK772EXE -- "050NK772EXE" geçici assembly adı — .NET temp dosya adlandırması -- \obj\Debug\ = DEBUG derlemesi! Production değil
IOC
| SHA256 | aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| PDB | C:\Users\press\... / Debug build |
RecordBreaker2 — Malware Profile
RecordBreaker Raccoon Stealer v2 2022. press gelistirici. LUWKTVNBABYKEYXOEQJLD config key. Browser + crypto + FTP.
Malware Type
Infostealer
Programming Language
C++
C2 Protocol
HTTP
Target Systems
Küresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — RecordBreaker2
# SHA256
aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | aa2cae824c23fc151693696b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |