HijackLoader Analyse de malware

Propriétés du fichier

SHA256: 3c4a658ac06ea08c0370f045f8f811addf114af2c8dd071daf59316fca4be0c0

MD5: 23114f1ac0ce1f638ddb9cb0d606759e

Type de fichier: exe

Taille: 12,224,721 byte

Première observation: 2026-06-09

Signature AV: GhostPulse

Imphash: b5a014d7eeb4c2042897567e1288a095

Signalé par: iamaachum

Étiquettes: 65-21-96-131, 66-163-113-238, exe, GhostPulse, HIjackLoader, kuilfgfd-cc, SnappyClient

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

Hijackloader — Profil du malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Type de malware
Loader
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
IDAT Loader

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — HijackLoader
# FILEPATH 3c4a658ac06ea08c0370f045f8f811addf114af2c8dd071daf59316fca4be0c0
TypeValeurNote
filepath 3c4a658ac06ea08c0370f045f8f811addf114af2c8dd071daf59316fca4be0c0 PDB
Tags
65-21-96-13166-163-113-238exeGhostPulseHIjackLoader