SnakeKeylogger | 脅威レベル: high | 種別: Infostealer

暗号学的識別子

SHA25613afd8d3334906b1957f352a9fa46ab403e463ef46369020b8166a1477180154
MD54fedc5e0bb1fc6029756af1fbe7daedd
ファイル種別xlsx
サイズ2518.6 KB
初回確認2025-09-12
ファイル名Invoice.xlam
タグCVE-2017-11882, SnakeKeylogger, xlam, xlsx

マルウェア ファミリー: SnakeKeylogger

Snake Keylogger, keylogger'dır.

種別Infostealer
プログラミング言語C#/.NET
対象プラットフォームWindows
C2 プロトコルSMTP/FTP
目的Keylogger
初回確認年2020
別名Snake Logger

脅威指標 (IOC)

  • SHA256: 13afd8d3334906b1957f352a9fa46ab403e463ef46369020b8166a1477180154
  • MD5: 4fedc5e0bb1fc6029756af1fbe7daedd

このサンプルのすべてのハッシュ値は VirusTotal で検証できます。

システム クリーンアップ ガイド

  1. ただちにシステムをネットワークから切断する
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. 暗号資産ウォレットを新しいアドレスへ移し、古いウォレットは破棄する
  4. 最新の対策ソフトでフル スキャンを実行する
  5. ブラウザーに保存されたパスワードを削除し、2FA を有効にする
  6. 影響を受けたすべてのサービスで全セッションからサインアウトする

YARA ルールのヒント

rule SnakeKeylogger_SHA256 {
    meta:
        description = "SnakeKeylogger sample: 13afd8d3334906b1"
        threat_level = "high"
        first_seen = "2025-09-12"
    condition:
        hash.sha256(0, filesize) == "13afd8d3334906b1957f352a9fa46ab403e463ef46369020b8166a1477180154"
}

SnakeKeylogger — マルウェアプロファイル

Snake Keylogger (SnakeLogger), 2020 yilinda .NET ile yazilmis bir keylogger/infostealer ailesidir. SMTP, Telegram Bot API ve FTP uzerinden veri sizdirma secenekleri sunar. Tarayici sifreleri, email istemcileri ve FTP istemcilerini hedef alir.

マルウェアの種類
Infostealer
プログラミング言語
C#/.NET
C2プロトコル
SMTP/FTP
標的システム
Windows
別名 (AKA)
Snake Logger

機能と挙動

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOCリスト (2 件の指標)

IOC — SnakeKeylogger
# SHA256 13afd8d3334906b1957f352a9fa46ab403e463ef46369020b8166a1477180154 # MD5 4fedc5e0bb1fc6029756af1fbe7daedd
タイプメモ
sha256 13afd8d3334906b1957f352a9fa46ab403e463ef46369020b8166a1477180154 Sample:SnakeKeylogger
md5 4fedc5e0bb1fc6029756af1fbe7daedd Sample:SnakeKeylogger
タグ
snakekeyloggerinfostealermalwarehighsha256hash-analizi