SnakeKeylogger | 脅威レベル: high | 種別: Infostealer

暗号学的識別子

SHA256b8e1470519bde2914b7a45bb0d31d12f1371c26900be6ce6bdc3525c22c8bc16
MD5efa7d890f593bdffcbb7a7fdc4036e2c
ファイル種別zip
サイズ888.9 KB
初回確認2026-05-21
ファイル名PAYSLIP.zip
タグSnakeKeylogger, zip

マルウェア ファミリー: SnakeKeylogger

Snake Keylogger, email dağıtımı kullanan keylogger'dır.

種別Infostealer
プログラミング言語C#/.NET
対象プラットフォームWindows
C2 プロトコルSMTP/FTP
目的Email tabanlı keylogger
初回確認年2020
別名Snake Logger

脅威指標 (IOC)

  • SHA256: b8e1470519bde2914b7a45bb0d31d12f1371c26900be6ce6bdc3525c22c8bc16
  • MD5: efa7d890f593bdffcbb7a7fdc4036e2c

このサンプルのすべてのハッシュ値は VirusTotal で検証できます。

システム クリーンアップ ガイド

  1. ただちにシステムをネットワークから切断する
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. 暗号資産ウォレットを新しいアドレスへ移し、古いウォレットは破棄する
  4. 最新の対策ソフトでフル スキャンを実行する
  5. ブラウザーに保存されたパスワードを削除し、2FA を有効にする
  6. 影響を受けたすべてのサービスで全セッションからサインアウトする

YARA ルールのヒント

rule SnakeKeylogger_SHA256 {
    meta:
        description = "SnakeKeylogger sample: b8e1470519bde291"
        threat_level = "high"
        first_seen = "2026-05-21"
    condition:
        hash.sha256(0, filesize) == "b8e1470519bde2914b7a45bb0d31d12f1371c26900be6ce6bdc3525c22c8bc16"
}

SnakeKeylogger — マルウェアプロファイル

Snake Keylogger (SnakeLogger), 2020 yilinda .NET ile yazilmis bir keylogger/infostealer ailesidir. SMTP, Telegram Bot API ve FTP uzerinden veri sizdirma secenekleri sunar. Tarayici sifreleri, email istemcileri ve FTP istemcilerini hedef alir.

マルウェアの種類
Infostealer
プログラミング言語
C#/.NET
C2プロトコル
SMTP/FTP
標的システム
Windows
別名 (AKA)
Snake Logger

機能と挙動

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOCリスト (2 件の指標)

IOC — SnakeKeylogger
# SHA256 b8e1470519bde2914b7a45bb0d31d12f1371c26900be6ce6bdc3525c22c8bc16 # MD5 efa7d890f593bdffcbb7a7fdc4036e2c
タイプメモ
sha256 b8e1470519bde2914b7a45bb0d31d12f1371c26900be6ce6bdc3525c22c8bc16 Sample:SnakeKeylogger
md5 efa7d890f593bdffcbb7a7fdc4036e2c Sample:SnakeKeylogger
タグ
snakekeyloggerinfostealermalwarehighsha256hash-analizi