Manuel Statik Analiz (LLM Okumali) — Go Tabanli Infostealer | Tehdit: YUKSEK
MalwareBazaar Vidar etiketledi ancak string analizi bu ornegi Go programlama dili ile yazildigini dogrulamistir. Vidar C++'dir; bu farkli bir ailenin Go uygulamasidir.

文件 Kimligi

SHA256b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
文件 Adiinstall-1.5.exe
大小2.975.616 byte (2.9MB — Go runtime dahil)
String Sayisi14.071
DilGo (Golang)

Go Runtime Kaniti

Go build ID: "O8bCMHF_V1r7vRo4xV5E/8kqTol81iCM_fGprATH9/..."
*sync.Mutex, *poll.fdMutex, *runtime.mutex
GC sweep termination, GC mark termination
reflect.Value.Elem, reflect.Value.Type
goroutine profile, AllThreadsSyscall

Hedefler

chrome, chrome.dll, chrome_elf.dll, chrome.exe
-- Google Chrome kullanici veritabani hedefleniyor

IOC

SHA256b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
DilGo (Golang)
HedefChrome browser

GoStealer — 恶意软件档案

Go programlama dili ile yazilmis modern infostealer ailesi. Go runtime statik linkleme ile buyuk boyut (2-3MB) uretir; Chrome, Edge ve kripto cuzdan hedefler. Surumu ve belirli alt ailesi uncleared.

恶意软件类型
Infostealer
编程语言
Go (Golang)
C2协议
HTTPS
目标系统
Kuresel

能力与行为

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC列表 (1 个指标)

IOC — GoStealer
# SHA256 b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
类型备注
sha256 b9505282931ce70307a14689daf7767ba1124113c24c7e174499bb5331351a5e
标签
go-stealergolangchromeinfostealervidar-etiket-yanlistarayici