SnakeKeylogger | 脅威レベル: high | 種別: Infostealer

暗号学的識別子

SHA256424326823d5f4a84fd99c1ed64a5a173cbcd3bc6d196919714aa3c969b218fc1
MD5136cc8ae8c25835c66741800b5c5764c
ファイル種別vbe
サイズ1405.5 KB
初回確認2025-12-03
ファイル名CSSIN2025948_DSC_INVALID RECEIVER ACCOUNT.pdf.VBE
タグSnakeKeylogger, vbe

マルウェア ファミリー: SnakeKeylogger

Snake Keylogger, keylogger'dır.

種別Infostealer
プログラミング言語C#/.NET
対象プラットフォームWindows
C2 プロトコルSMTP/FTP
目的Keylogger
初回確認年2020
別名Snake Logger

脅威指標 (IOC)

  • SHA256: 424326823d5f4a84fd99c1ed64a5a173cbcd3bc6d196919714aa3c969b218fc1
  • MD5: 136cc8ae8c25835c66741800b5c5764c

このサンプルのすべてのハッシュ値は VirusTotal で検証できます。

システム クリーンアップ ガイド

  1. ただちにシステムをネットワークから切断する
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. 暗号資産ウォレットを新しいアドレスへ移し、古いウォレットは破棄する
  4. 最新の対策ソフトでフル スキャンを実行する
  5. ブラウザーに保存されたパスワードを削除し、2FA を有効にする
  6. 影響を受けたすべてのサービスで全セッションからサインアウトする

YARA ルールのヒント

rule SnakeKeylogger_SHA256 {
    meta:
        description = "SnakeKeylogger sample: 424326823d5f4a84"
        threat_level = "high"
        first_seen = "2025-12-03"
    condition:
        hash.sha256(0, filesize) == "424326823d5f4a84fd99c1ed64a5a173cbcd3bc6d196919714aa3c969b218fc1"
}

SnakeKeylogger — マルウェアプロファイル

Snake Keylogger (SnakeLogger), 2020 yilinda .NET ile yazilmis bir keylogger/infostealer ailesidir. SMTP, Telegram Bot API ve FTP uzerinden veri sizdirma secenekleri sunar. Tarayici sifreleri, email istemcileri ve FTP istemcilerini hedef alir.

マルウェアの種類
Infostealer
プログラミング言語
C#/.NET
C2プロトコル
SMTP/FTP
標的システム
Windows
別名 (AKA)
Snake Logger

機能と挙動

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOCリスト (2 件の指標)

IOC — SnakeKeylogger
# SHA256 424326823d5f4a84fd99c1ed64a5a173cbcd3bc6d196919714aa3c969b218fc1 # MD5 136cc8ae8c25835c66741800b5c5764c
タイプメモ
sha256 424326823d5f4a84fd99c1ed64a5a173cbcd3bc6d196919714aa3c969b218fc1 Sample:SnakeKeylogger
md5 136cc8ae8c25835c66741800b5c5764c Sample:SnakeKeylogger
タグ
snakekeyloggerinfostealermalwarehighsha256hash-analizi