Menü
Avatar von strauch_
  • strauch_

mehr als 1000 Beiträge seit 08.04.2005

Scheinbar existieren verschiedene und auch schon länger, Ähnlichkeiten …

gibts genug, die Namensgebung ist nicht gerade einmalig. Und auch das mit den Prozessen drpbx.exe und firefox.exe scheint nicht neu zu sein

vom 30.12.2015 ->

https://www.hybrid-analysis.com/sample
/28183f2892742a32b8f20617d928c64ec37414561e93c701db2ec25ed8809ef9?environmentId=4

vom 02.01.2016 ->

https://www.hybrid-analysis.com/sample/8b1a0b49f21e05f8e58b21e1e5ef5ec6ac2ee2e87bcc45b24dacb2ec090c1a62?environmentId=1

vom 11.04. 2016 - nur 24h Zeit? ->

https://www.hybrid-analysis.com/sample/3ae96f73d805e1d3995253db4d910300d8442ea603737a1428b613061e7f61e7?environmentId=1

und das ist vielleicht der, um den es im Artikel geht (vom 13.04.2016) ->

https://www.hybrid-analysis.com/sample/80a6681b00056a487bba1b66c046b798dfe18bf37aa30d8a4a1be968b9add997?environmentId=1#00187156-00002392

Nachtrag:
zu dem internen Namen "BitcoinBlackmailer.exe" zum File vom 11.04.//13.04. findet man u.a.
https://funwito6ykzrupsj.onion.cab/posts/create-bitcoin-stealer. html ->

Create your own malware

Hold my hands, I'll make you rich!

BEGINNER MODEADVANCED MODEPARANOID MODE

BITCOIN STEALERBITCOIN BLACKMAILER
BitcoinBlackmailer is a malware that locks personal files (of your target) and it does not unlock them until payment is made (to you). You can find it on Alpabay: …"

Das Posting wurde vom Benutzer editiert (13.04.2016 21:18).

Bewerten
- +
Anzeige