Hash / InfoWert
SHA256b543ca5c5ce8796ed7d5d77725391b301f110d1d424d11fb7a09e0da71facee7
MD550e60f8a76f1fb5a12d660ad90784ac1
SHA1e28ad4bd201c3e07e668a9af90b666d15525faa1
ImpHashd8b31f8c03e0c76ff245ed05a15ffe6c
Datei Adimpclient.dll
Dateitypexe
Größe5,544,520 bytes
Erstsichtung2026-05-05

Tehdit Wertlendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

Erkannte Fähigkeiten

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

MalwareBazaar-Tags

exesignedStealc

Analysehinweis

Bu ornek StealC ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

StealC — Malware-Profil

StealC, 2023 yilinda ortaya cikan Go (Golang) tabanlı bir MaaS infostealer ailesidir. Vidar ve Raccoon kaynak kodundan ilham alinarak gelistirildigi dusunulmektedir. 30+ tarayici, kripto cuzdan, FTP istemcisi, email ve Discord/Telegram token hedefler.

Malware-Typ
Infostealer
Programmiersprache
C
C2-Protokoll
HTTP
Zielsysteme
Windows

Technische Details

C dili, HTTP POST C2, browser stealer (Chromium/Firefox), kripto wallet stealer (50+ tarayici eklentisi), Telegram stealer, Steam, Discord token stealer, fingerprint modulu

Fähigkeiten & Verhalten

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC-Liste (2 Indikatoren)

IOC — StealC
# SHA256 b543ca5c5ce8796ed7d5d77725391b301f110d1d424d11fb7a09e0da71facee7 # MD5 50e60f8a76f1fb5a12d660ad90784ac1
TypWertBemerkung
sha256 b543ca5c5ce8796ed7d5d77725391b301f110d1d424d11fb7a09e0da71facee7
md5 50e60f8a76f1fb5a12d660ad90784ac1

C2-Server (4 erfasste Server für diese Familie)

Adresse Typ Port Protokoll Status Land
www.pakistani.org domain — HTTP active —
45.87.152.64 ip 80 HTTP inactive NL
185.174.137.219 ip 80 HTTP inactive RU
godebugs.Info domain — HTTP inactive —

C2-Adressen stammen ausschließlich aus vom KEYDAL-Team manuell verifizierten Malware-Samples. Kommerzielle Nutzung ist untersagt.

Tags
exesignedStealc