Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Dosya Adi | ReviewandSignImportantDocument.exe |
| Boyut | 204.456 byte |
| String Sayisi | 248 (agir paket) |
Visual Basic 6.0 Kaniti
C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB -- Visual Basic 6.0 Object Library referansi -- VB6 ile derlendigini dogruluyor
Lure ve Credential Theft
IMPORTANT DOCUMENT -- Belge imzalama lure Password -- Sifremi alma modul string
IOC
| SHA256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 |
|---|---|
| Dil | Visual Basic 6.0 |
| Lure | ReviewandSignImportantDocument.exe |
StormKitty — Malware Profile
StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.
Malware Type
Infostealer
Programming Language
VB6
C2 Protocol
HTTP
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — StormKitty
# SHA256
a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
| Type | Value | Note |
|---|---|---|
| sha256 | a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 | len=63 |