Manuel Statik Analiz — Ginzo Stealer | Tehdit: YUKSEK

파일 Kimliği

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
파일 이름Ginzo.exe
크기189.952 byte
String Sayisi673

Chromium Login Data SQL Sorgusunun Kanıtı

Açık Metin: Chromium tarayıcı şifre veritabanı (Login Data) kolon adları tespit edildi.
origin_url         -- Chrome Login Data SQL kolonu
formSubmitURL      -- Form submit URL kolonu
encryptedUsername  -- Şifreli kullanıcı adı kolonu
encryptedPassword  -- Şifreli şifre kolonu
encrypted_value    -- DPAPI şifreli değer
icon_url           -- Favicon URL kolonu
-- Bu kolonlar Login Data SQLite sorgusunu doğrular!

IOC

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
HedefChrome Login Data (origin_url, formSubmitURL)

GinzoStealer — 악성코드 프로필

Ginzo Stealer, .NET tabanlı infostealer ailesidir. Chrome Login Data SQL sorgusu ile tarayici sifreleri calar.

악성코드 유형
Infostealer
프로그래밍 언어
C#/.NET
C2 프로토콜
HTTP
대상 시스템
Kuresel

기능 및 동작

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC 목록 (1 개 지표)

IOC — GinzoStealer
# SHA256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
유형메모
sha256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
태그
ginzoinfostealerchrome-logindataorigin-urlform-submitnet