IcXor
IcXor 是一个活跃于 Infostealer 类别的恶意软件家族,在世界各地广泛观察。此示例被归类为信息窃取者,它会收集受影响系统上的敏感凭据和个人数据。浏览器保存的密码、cookie、加密货币钱包数据和会话令牌都是该恶意软件的来源。
历史
IcXor, XOR sifreleme ile zararlı yazilim ailesinin gizlenmesi amaclanarak gelistirilmis bir obfuscation/packer ailesidir. Farkli RAT ve stealer ailelerinin tespitten kacinmak icin kullandigi bir wrapper olarak calisir.
技术细节
Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri
威胁档案
类型
Infostealer
编程语言.NET/C#
C2协议HTTP
首次发现2020
目标
Windows
用途 / 能力
- 浏览器凭证、Cookie 盗窃、加密钱包、2FA 代码
尚未发现该家族的 C2 服务器。