Snake Keylogger

Snake Keylogger (también conocido como 404 Keylogger) es un registrador de pulsaciones y ladrón de datos multiproceso desarrollado con .NET. Filtra los datos (contraseña, captura de pantalla, contenido del portapapeles, registro de pulsaciones de teclas) capturados a través de SMTP, FTP y API del bot de Telegram.

Perfil de amenaza
Tipo Infostealer
Lenguaje de programación.NET (C#)
Protocolo C2SMTP/FTP/Telegram
Primera detección2020
Objetivos Küresel
Propósito / Capacidades
  • Registro de teclas
  • captura de pantalla
  • portapapeles
  • robo de contraseñas
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Crítico

Snake Keylogger + Celesty Binder + Telegram C2: DarkCoderSc Binder ile Paketlenmiş Çok Bileşenli Keylogger

Snake Keylogger Celesty Binder ile paketlenmiş: DarkCoderSc PDB, Ring3 CRAT x64, Telegram bot API C2 (sendMessage + sendDocument), checkip.dyndns.org IP tespiti, BCrypt AES+RSA sifreleme, YFGGCVy... drop dosyasi.

Leer informe →