Manuel Statik Analiz — StrelaStealer | Tehdit: ORTA

Dosya Kimliği

SHA2563f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya Adı10189150612951.dll (13 basamak telefon numarası formatı!)
Boyut448.000 byte (448KB)
String Sayisi4.562

Telefon Numarası Formatlı DLL

10189150612951.dll
-- 13 basamak: +1-018-915-061-295-1 (uluslararası format)
-- Dosya yönetimi log dosyası veya cache görünümü
-- Genel DLL adlandırma kalıbından kasıtlı sapma

StrelaStealer Hakkında

StrelaStealer, 2022'de İspanya ve AB ülkelerini hedefleyen ve sadece Outlook ve Thunderbird email kimlik bilgilerini çalan basit ama etkili bir infostealer'dır. ZIP/MS-DOS ISO + LNK lure. JScript dropper. Küçük boyutu ve tek amaçlılığı nedeniyle antivirüs tespitini kaçınır.

IOC

SHA2563f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya10189150612951.dll (telefon numarası formatlı)

StrelaStealer — Malware Profile

StrelaStealer 2022 AB hedef. 10189150612951.dll telefon numarali. Sadece Outlook+Thunderbird email. ZIP+LNK delivery.

Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
İspanya/AB

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — StrelaStealer
# SHA256 3f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 3f2f6ffd645ddfd94480008b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
strela-stealer10189150612951-dllphone-number-format13-digit-dllemail-credentialoutlook-thunderbird