Manuel Statik Analiz — Ginzo Stealer | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2 |
|---|---|
| 파일 이름 | Ginzo.exe |
| 크기 | 189.952 byte |
| String Sayisi | 673 |
Chromium Login Data SQL Sorgusunun Kanıtı
Açık Metin: Chromium tarayıcı şifre veritabanı (Login Data) kolon adları tespit edildi.
origin_url -- Chrome Login Data SQL kolonu formSubmitURL -- Form submit URL kolonu encryptedUsername -- Şifreli kullanıcı adı kolonu encryptedPassword -- Şifreli şifre kolonu encrypted_value -- DPAPI şifreli değer icon_url -- Favicon URL kolonu -- Bu kolonlar Login Data SQLite sorgusunu doğrular!
IOC
| SHA256 | c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2 |
|---|---|
| Hedef | Chrome Login Data (origin_url, formSubmitURL) |
GinzoStealer — 악성코드 프로필
Ginzo Stealer, .NET tabanlı infostealer ailesidir. Chrome Login Data SQL sorgusu ile tarayici sifreleri calar.
악성코드 유형
Infostealer
프로그래밍 언어
C#/.NET
C2 프로토콜
HTTP
대상 시스템
Kuresel
기능 및 동작
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC 목록 (1 개 지표)
IOC — GinzoStealer
# SHA256
c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2 |