详细内容或原文请订阅后点击阅览
Ailurophile:在野外发现新的信息窃取者
我们在野外发现了一种名为“Ailurophile Stealer”的新窃取程序。该窃取程序使用 PHP 编写,源代码表明可能源自越南。它可通过其自己的网页通过订阅模式购买。通过网站的网络面板,其客户可以自定义和生成恶意软件存根。
来源:G DATA _恶意软件使用文件类型扩展名为“ RDP”,“ TXT”,“ DOC”,“ DOCX”,“ PDF”,“ PDF”,“ CSV”,“ XLS”,“ XLS”,“ XLSX,“ XLSX,“ KEYS”,“ KEYS”,“ KEYS”,“ LDB”,“ LDB”,“ LDB”和“ LOG”)一起搜索文件夹桌面,文档和下载。如果这些文件在其名称中包含以下任何关键字,则将其复制为上传:“默认”,“备份”,“ passw”,“ mdp”,“ motdepasse”,“ acc”,“ acc”,“ mot_de_passe”,“ mot_de_passe”,“ login”,“ login”,“ login”,“ secret”,“ secret”,“ secret”,“ bot”,“ bot”,“ bot'''atomic'atomic''atomic''''''' 'metamask', 'wallet', 'crypto', 'exodus', 'discord', '2fa', 'code', 'memo', 'compte', 'token', 'backup', 'secret', 'seed', 'mnemonic', 'memoric', 'private', 'key', 'passphrase', 'pass', 'phrase', 'steal', 'bank', 'info', “赌场”,“ prv”,“privé”,“ prive”,“ telegram”,“识别”,“标识”,“人员”,“交易”,“比特币”,“ sauvegarde”,“ sauvegarde”,“ funds'','funds','recup'noce'。
'rdp',“ txt”,“ doc”,“ docx”,“ pdf”,“ csv”,“ xls”,“ xlsx”,“ xlsx,'键”,“ ldb”和“ log”。 关键字 '默认',“备份”,“ passw”,“ mdp','motdepasse','acc','mot_de_passe','login','not','necret','bot','bot','otomic'ofcount'ofcorm'account'acount'acount'acount'acount'acount'' 'discord', '2fa', 'code', 'memo', 'compte', 'token', 'backup', 'secret', 'seed', 'mnemonic', 'memoric', 'private', 'key', 'passphrase', 'pass', 'phrase', 'steal', 'bank', 'info', 'casino', 'prv', 'privé', 'prive', 'telegram', “识别式”,“标识”,“人事”,“交易”,“比特币”,“ Sauvegarde”,“ Funds”,“ recup”,“ Note”。被盗文件被存档到zip文件中,并存储至%localappdata%\ ailurophile \ stolen_files.zip。