Manuel Statik Analiz — Ginzo Stealer | Tehdit: YUKSEK

文件 Kimliği

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
文件名Ginzo.exe
大小189.952 byte
String Sayisi673

Chromium Login Data SQL Sorgusunun Kanıtı

Açık Metin: Chromium tarayıcı şifre veritabanı (Login Data) kolon adları tespit edildi.
origin_url         -- Chrome Login Data SQL kolonu
formSubmitURL      -- Form submit URL kolonu
encryptedUsername  -- Şifreli kullanıcı adı kolonu
encryptedPassword  -- Şifreli şifre kolonu
encrypted_value    -- DPAPI şifreli değer
icon_url           -- Favicon URL kolonu
-- Bu kolonlar Login Data SQLite sorgusunu doğrular!

IOC

SHA256c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
HedefChrome Login Data (origin_url, formSubmitURL)

GinzoStealer — 恶意软件档案

Ginzo Stealer, .NET tabanlı infostealer ailesidir. Chrome Login Data SQL sorgusu ile tarayici sifreleri calar.

恶意软件类型
Infostealer
编程语言
C#/.NET
C2协议
HTTP
目标系统
Kuresel

能力与行为

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC列表 (1 个指标)

IOC — GinzoStealer
# SHA256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
类型备注
sha256 c73a91a1fdfa8b8ae6b3c7f2d5a1e9b4c8f0d3a6e9b2c5f8d1e4a7b0c3f6d9a2
标签
ginzoinfostealerchrome-logindataorigin-urlform-submitnet