SafeMode - Analysis: www177.lexzx.com

Captura Visual

Información de Detección

https://www177.lexzx.com/

Detected Brand

TKStore

Country

International

Confianza

100%

HTTP Status

200

Report ID

ce7165ba-1cb…

Analyzed

2026-01-02 07:46

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1CE526032A051B53740C383F2AB302BAABBE0C2A7D693464595F8C35C5BD1D52DD2F62B
CONTENT ssdeep	192:CSZeRQxgRj5sMiDM6Mc+TfyKTpfT4I40STp4MnloFnxpq/+1qp31qPaWI:CJREaP6McWa6trZyhnixpaUk0XI

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	ec6c9393c96b3261
VISUAL aHash	fff3c191f9ffe7cf
VISUAL dHash	5b262723230c861e
VISUAL wHash	fde38181f1ff0103
VISUAL colorHash	07400080000
VISUAL cropResistant	5b262723230c861e,666e261eb1b5b654,9e9f4dd6d292d9c9

Análisis de Código

Risk Score 95/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Suplantación de identidad de marca (phishing)
• Objetivo: Usuarios de TKStore
• Método: Página web falsa que utiliza el logotipo y la marca de TKStore para redirigir a los usuarios a sitios maliciosos o recopilar información.
• Exfil: Desconocido, posible redirección o recopilación de información.
• Indicadores: Desajuste del nombre de dominio, JS ofuscado, envío de formularios JavaScript.
• Riesgo: ALTO - Potencial de robo de datos o infección de malware.

🔒 Obfuscation Detected

atob
fromCharCode
unescape
unicode_escape
base64_strings

🎯 Kit Endpoints

https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&osid=1&continue=https://docs.google.com/drawings/d/1_lqo4F3gmbSXC26MovTFbxSbqmAmJoT-RnkxP5QovZ4/edit&followup=https://docs.google.com/drawings/d/1_lqo4F3gmbSXC26MovTFbxSbqmAmJoT-RnkxP5QovZ4/edit&ltmpl=drawings&ec=GAZAGQ