BazarBackdoor Analyse de malware

Propriétés du fichier

SHA256: 042b7d9208258a1a64b9a1ab0079e1bb7898a3b787167457951b810e9b126dd1

MD5: 9c47eef4c66e4587ecddb55cfc3ef1e6

Type de fichier: xlsm

Taille: 17,535 byte

Première observation: 2021-01-25

Signature AV: Dridex

Signalé par: ffforward

Étiquettes: baza, bazar, BazarBackdoor, BazarLoader, Dridex, kegtap, xlsm

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

BazarBackdoor — Profil du malware

BazarBackdoor BazaLoader TrickBot follow-on. DragTest.dll. accNavigate COM injection.

Type de malware
Backdoor
Langage de programmation
C++
Protocole C2
HTTPS
Systèmes ciblés
Küresel

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — BazarBackdoor
# FILEPATH 042b7d9208258a1a64b9a1ab0079e1bb7898a3b787167457951b810e9b126dd1
TypeValeurNote
filepath 042b7d9208258a1a64b9a1ab0079e1bb7898a3b787167457951b810e9b126dd1 PDB
Tags
bazabazarBazarBackdoorBazarLoaderDridex