Manuel Statik Analiz — StormKitty Stealer | Tehdit: YUKSEK

Datei Kimligi

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
Datei AdiReviewandSignImportantDocument.exe
Größe204.456 byte
String Sayisi248 (agir paket)

Visual Basic 6.0 Kaniti

C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB
-- Visual Basic 6.0 Object Library referansi
-- VB6 ile derlendigini dogruluyor

Lure ve Credential Theft

IMPORTANT DOCUMENT    -- Belge imzalama lure
Password              -- Sifremi alma modul string

IOC

SHA256a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
DilVisual Basic 6.0
LureReviewandSignImportantDocument.exe

StormKitty — Malware-Profil

StormKitty vagan gelistirici ToxicEye ile ayni. 5245693641 bot token paylaşımı. WM_KEYDOWN keylogger. Telegram C2.

Malware-Typ
Infostealer
Programmiersprache
VB6
C2-Protokoll
HTTP
Zielsysteme
Kuresel

Fähigkeiten & Verhalten

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC-Liste (1 Indikatoren)

IOC — StormKitty
# SHA256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65
TypWertBemerkung
sha256 a335a711f8d6f2184f532e46b6b058f5b0f8b74085ef90ddfdaf9f77fc72f65 len=63
Tags
stormkittyvb6stealerdocument-lurepassword