Pony | Nivel de amenaza: medium | Tipo: Infostealer

Identificadores criptográficos

SHA25619893404be43526a387fe6515809c799a524af03939b5916269fe9067c82524a
MD578ac336127fe4e32ac839293350e6f98
Tipo de archivoexe
Tamaño2687.7 KB
Primera detección2024-07-29
Nombre de archivoAdobe_Acrobat_Reader_DC_keygen_by_KeyGenGuru.exe
EtiquetasAZORult, exe, KeygenGuru, pass-12345, Pony

Familia de malware: Pony

Pony, 100+ uygulamadan veri çalar.

TipoInfostealer
Lenguaje de programaciónC
Plataforma objetivoWindows
Protocolo C2HTTP
PropósitoFTP email stealer
Año de primera detección2011
Otros nombresFareit

Indicadores de amenaza (IOC)

  • SHA256: 19893404be43526a387fe6515809c799a524af03939b5916269fe9067c82524a
  • MD5: 78ac336127fe4e32ac839293350e6f98

Puede verificar todos los valores hash de esta muestra en VirusTotal.

Guía de limpieza del sistema

  1. Desconecte el sistema de la red de inmediato
  2. Yeni bir cihazdan banka hesabı, sosyal medya ve e-posta şifrelerini değiştirin
  3. Mueva las carteras cripto a una nueva dirección y abandone las antiguas
  4. Inicie un análisis completo con un antivirus actualizado
  5. Borre las contraseñas guardadas del navegador y active 2FA
  6. Cierre todas las sesiones en los servicios afectados

Sugerencias de reglas YARA

rule Pony_SHA256 {
    meta:
        description = "Pony sample: 19893404be43526a"
        threat_level = "medium"
        first_seen = "2024-07-29"
    condition:
        hash.sha256(0, filesize) == "19893404be43526a387fe6515809c799a524af03939b5916269fe9067c82524a"
}

Pony — Perfil del malware

Pony (Fareit), 2011 yilinda ortaya cikan ve 2016da kaynak kodu sizdirilarak yaygin hale gelen bir kimlik bilgisi hırsizlidir. 160+ FTP istemcisi, tum buyuk tarayicilar, email istemcileri ve Bitcoin wallet.dat dosyalarini hedef alir. HTTP gate C2 ile toplanan verileri iletir.

Tipo de malware
Infostealer
Lenguaje de programación
C
Protocolo C2
HTTP
Sistemas objetivo
Windows
También conocido como (AKA)
Fareit

Capacidades y comportamiento

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Lista IOC (2 indicadores)

IOC — Pony
# SHA256 19893404be43526a387fe6515809c799a524af03939b5916269fe9067c82524a # MD5 78ac336127fe4e32ac839293350e6f98
TipoValorNota
sha256 19893404be43526a387fe6515809c799a524af03939b5916269fe9067c82524a Sample:Pony
md5 78ac336127fe4e32ac839293350e6f98 Sample:Pony
Etiquetas
ponyinfostealermalwaremediumsha256hash-analizi