RecordBreaker 恶意软件分析

文件属性

SHA256: 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef

MD5: 3fb1244ebcd61b895c741bb4cd4da7e2

文件类型: exe

大小: 7,441,408 byte

首次发现: 2022-12-16

AV 特征: RecordBreaker

Imphash: 11ea24073ee65343ee563e3160c77fde

报告者: ivan43117149

标签: exe, malware, pass-1515, recordbreaker, tensoft, tensoft.store

静态分析:基于元数据(未下载样本)

RecordBreaker — 恶意软件档案

RecordBreaker Raccoon 2.0 stealer. BABYKEYXOE XOR key hidden message. 72-char uppercase encrypted config. press developer debug PDB. MD5 decryptor.

恶意软件类型
Infostealer
编程语言
C++
C2协议
HTTP
目标系统
Windows
别名 (AKA)
Raccoon2

技术细节

Infostealer ailesi: TCP C2 protokolu, kalicilik mekanizmasi (Registry/Task Scheduler), keylogger, ekran goruntüsü, uzak kabuk, dosya yoneticisi, process manager, anti-analiz kontrolleri

能力与行为

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC列表 (1 个指标)

IOC — RecordBreaker
# FILEPATH 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef
类型备注
filepath 9a380ad3f2980cb91e04de3c91a405de0075bbe26b4c68f9e427b6abf1da26ef PDB

C2服务器 (该家族共有 2 台已记录服务器)

地址 类型 端口 协议 状态 国家
188.120.241.201 ip 80 HTTP active RU
103.124.105.230 ip 443 HTTPS inactive IN

C2 地址仅来自 KEYDAL 团队人工验证的恶意软件样本。禁止用于商业用途。

标签
exemalwarepass-1515recordbreakertensoft