Hash / BilgiDeger
SHA25650e7bc3f1330706bc86c60422c18a43260ef4b80dbcd24e2d0c2519bf17a1519
MD54f3335711a4ba3c9aaadae174d94983f
SHA116838645a3496c7d772f2e6aa0551e4969a019aa
ImpHashf34d5f2d4577ed6d9ceec516c1f5a744
Dosya AdiAWB# 1022355167633.exe
Dosya Türüexe
Boyut618,496 bytes
Ilk Görülme2022-06-03

Tehdit Degerlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Tespit Edilen Yetenekler

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

MalwareBazaar Etiketleri

exeFormBookxloader

Analiz Notu

Bu ornek XLoader ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

XLoader — Malware Profile

XLoader, FormBook türevi stealer'dır.

Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
Windows/macOS

Technical Details

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (2 indicators)

IOC — XLoader
# SHA256 50e7bc3f1330706bc86c60422c18a43260ef4b80dbcd24e2d0c2519bf17a1519 # MD5 4f3335711a4ba3c9aaadae174d94983f
TypeValueNote
sha256 50e7bc3f1330706bc86c60422c18a43260ef4b80dbcd24e2d0c2519bf17a1519
md5 4f3335711a4ba3c9aaadae174d94983f

C2 Servers (1 recorded servers for this family)

Address Type Port Protocol Status Country
45.131.66.167 ip 4444 HTTP inactive RU

C2 addresses are provided only from malware samples manually verified by the KEYDAL team. Commercial use is prohibited.

Tags
exeFormBookxloader