MetaStealer

"MetaStealer GCC 6.3.0 Cygwin 빌드. oc.exe. Sandboxie는 CheckRemoteDebuggerPresent를 감지합니다. AES/블록 암호화를 갖춘 C2."

위협 프로필
유형 Infostealer
프로그래밍 언어C++ (GCC)
C2 프로토콜HTTP
첫 감지2022
대상 Küresel
목적 / 기능
  • 자격 증명+브라우저 도용
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (2)

중간

MetaStealer -- oc.exe GCC 6.3.0 Cygwin Build, Sandboxie Tespit, Şifreleme Debug Çıktısı | Orta

MetaStealer 1.5MB oc.exe. GCC 6.3.0 Cygwin libgcc kaynak yolu. Sandboxie CheckRemoteDebuggerPresent tespit. Header parsed headerSize blockSize sifreli debug.

보고서 읽기 →
높음

MetaStealer -- Sandboxie Tespiti, Şifreli Config headerSize/blockSize/keySize Ayrıştırıcı | Yüksek

MetaStealer 1.5MB oc.exe. SOFTWARE\Sandboxie registry tespiti. headerSize blockSize keySize encryptedSize config parser.

보고서 읽기 →