Manuel Statik Analiz — Ginzo Stealer | Tehdit: YUKSEK

ファイル Kimliği

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
ファイル名Ginzo.exe
サイズ189.952 byte
String Sayisi673

Chromium Login Data SQL Sorgusunun Kanıtı

Açık Metin: Chromium tarayıcı şifre veritabanı (Login Data) kolon adları tespit edildi.
origin_url         -- Chrome Login Data SQL kolonu
formSubmitURL      -- Form submit URL kolonu
encryptedUsername  -- Şifreli kullanıcı adı kolonu
encryptedPassword  -- Şifreli şifre kolonu
encrypted_value    -- DPAPI şifreli değer
icon_url           -- Favicon URL kolonu
-- Bu kolonlar Login Data SQLite sorgusunu doğrular!

IOC

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
HedefChrome Login Data (origin_url, formSubmitURL)

GinzoStealer — マルウェアプロファイル

Ginzo Stealer, .NET tabanlı infostealer ailesidir. Chrome Login Data SQL sorgusu ile tarayici sifreleri calar.

マルウェアの種類
Infostealer
プログラミング言語
C#/.NET
C2プロトコル
HTTP
標的システム
Kuresel

機能と挙動

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOCリスト (1 件の指標)

IOC — GinzoStealer
# SHA256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
タイプメモ
sha256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
タグ
ginzoinfostealerchrome-logindataorigin-urlform-submitnet