HijackLoader Analyse de malware

Propriétés du fichier

SHA256: 5deb702c44e2668f5778e5ab9c3dc70f4d80914e6ea89138eaef29e90901f77f

MD5: 6ea9d305b5b80a29481ad1e8175bc930

Type de fichier: msi

Taille: 7,462,912 byte

Première observation: 2025-09-19

Signature AV: HijackLoader

Signalé par: JAMESWT_WT

Étiquettes: 80-253-249-210, booking, HIjackLoader, maut-swiss-com, msi, Spam-ITA

Analyse statique : basée sur les métadonnées (échantillon non téléchargé)

Hijackloader — Profil du malware

HijackLoader IDAT Loader 2023. MSI paket gizleme. NtQueryInformationProcess anti-debug. OLU 1.2.35.3 build.

Type de malware
Loader
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Windows
Aussi connu sous (AKA)
IDAT Loader

Détails techniques

Varyanta gore C/C#/VBS/PS1, anti-analysis (VM/debugger check), persistence (Registry/Task Scheduler/Startup folder), payload decryption ve injection (shellcode/PE), fileless execution teknikleri

Capacités et comportement

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

Liste IOC (1 indicateurs)

IOC — HijackLoader
# FILEPATH 5deb702c44e2668f5778e5ab9c3dc70f4d80914e6ea89138eaef29e90901f77f
TypeValeurNote
filepath 5deb702c44e2668f5778e5ab9c3dc70f4d80914e6ea89138eaef29e90901f77f PDB
Tags
80-253-249-210bookingHIjackLoadermaut-swiss-commsi